Provedores de identidade no Qlik Cloud
Um provedor de identidade (IdP) é um serviço que gerencia a autenticação do usuário e as informações de login. No Qlik Cloud, você pode usar o Qlik Account padrão ou integrar um IdP personalizado que seja compatível com os padrões OpenID Connect ou SAML. Essa integração garante a autenticação segura e a identidade consistente do usuário em implementações na nuvem.
Provedor de identidade padrão: Qlik Account
O IdP padrão para o Qlik Cloud é a Qlik Account (não disponível com o Qlik Cloud Government).
Os recursos principais incluem:
-
Proprietário da conta de serviço: o endereço de e-mail associado à conta de serviço (aquele que recebeu o e-mail de boas-vindas durante a criação do locatário) é adicionado automaticamente como membro do locatário. Para locatários criados por meio do My Qlik, o proprietário da conta de serviço pode efetuar o logon imediatamente após a criação do locatário.
-
Domínios de autenticação: A Qlik Account fornece autenticação para qlik.com e qlikcloud.com.
Usando provedores de identidade corporativos
Esta funcionalidade não está disponível no Qlik Sense Business.
Você pode integrar seu próprio IdP com o Qlik Cloud para autenticação. Cada locatário do Qlik Cloud é compatível com apenas um IdP interativo. Os provedores compatíveis incluem:
-
Microsoft Entra ID (antigo Azure AD)
-
Okta
-
Auth0
-
Salesforce
-
Google Identity (integração genérica)
-
OneLogin (integração genérica)
Quando você muda para um IdP corporativo, o fluxo de login da Qlik Account é substituído pelo processo de autenticação do provedor escolhido.
Benefícios do uso de um IdP
A integração de um IdP em sua implementação do Qlik Cloud oferece vários benefícios:
-
Autenticação segura: garante que as identidades dos usuários sejam verificadas com segurança.
-
Identidade de usuário unificada: mantém IDs de usuário e dados de grupo consistentes em todas as implementações.
-
Licenciamento simplificado: garante uma identidade por usuário, evitando conflitos de licenciamento e assegurando que os usuários recebam a licença correta.
-
Controle de acesso: permite a aplicação consistente de controles de acesso com base em atributos do usuário, como ID e associações de grupo.
-
Logon único (SSO): permite que os usuários acessem vários serviços com um único login, eliminando a necessidade de credenciais separadas para cada serviço.
-
IdPs baseados em nuvem: simplifique a autenticação em serviços on-line. Para organizações que usam o Active Directory (AD), os IdPs podem integrar contas armazenadas no AD em ambientes de nuvem.
Padrões de IdP compatíveis
O Qlik Cloud oferece suporte à integração com IdPs usando os padrões OpenID Connect (OIDC) e SAML. Essas integrações são compatíveis com:
-
Login interativo: os usuários efetuam o logon por meio de um navegador da Web.
-
Login automatizado: autenticação baseada em API para produtos de software.
Adicionando usuários ao locatário
Sua assinatura determina como os usuários são adicionados ao seu locatário:
-
Integração com o provedor de identidade: se a sua licença incluir a integração do IdP, o painel Provedor de identidade estará disponível no centro de atividades de Administração.
-
Convites por e-mail: Se a integração do IdP não estiver ativada, você poderá convidar usuários manualmente por meio da seção Usuários no centro de atividades de Administração.
Sua assinatura permite apenas um método para adicionar usuários - por meio de um IdP ou por meio de convites por e-mail. Se você mudar de convites por e-mail para um gerenciamento de usuários baseado em IdP, a opção de convite permanecerá ativa até que o IdP esteja totalmente configurado e ativado.
Exemplos de implementações de IdP
IdP em uma implementação na nuvem
Em uma implementação do Qlik Cloud, o IdP garante a autenticação perfeita do usuário e o gerenciamento centralizado de identidades, atributos e licenças de usuários.
IdP em uma implementação em múltiplas nuvens
Em uma configuração de múltiplas nuvens, o Qlik Sense Enterprise on Windows integra-se a um IdP usando o padrão SAML ou qualquer outro método que forneça ao IdP com uma identidade de usuário consistente.
Os IdPs nesse cenário devem ser compatíveis com os padrões OIDC e SAML.
Para obter informações adicionais sobre como configurar uma implementação em várias nuvens, consulte Distribuindo aplicativos para o Qlik Cloud (somente em inglês).