Criando uma configuração de IdP SAML interativo

Este tópico descreve como definir as configurações do provedor de identidade no Qlik Cloud.

Configuração no lado do provedor de identidade

Além da configuração no Qlik Cloud, você também precisa fazer configurações no lado do provedor de identidade. Para obter uma orientação passo a passo dessas configurações, consulte os tópicos a seguir:

Configuração no Qlik Cloud

Os administradores de locatários podem criar novas configurações de IdP.

Faça o seguinte:

1. No centro de atividades de Administração, acesse Provedor de identidade e clique em Criar novo.

2. Para Tipo, selecione SAML.

3. Em Provedor, selecione um provedor de identidade na lista ou escolha Genérico se seu provedor específico não estiver listado.

4. Opcionalmente, insira uma descrição para a configuração de IdP.

5. Em Configuração, você tem a opção de fazer upload dos metadados XML SAML do seu provedor de identidade ou inserir manualmente valores individuais.

   Realize uma das seguintes ações:

   1. Selecione Usar metadados do IdP.

   2. Clique em Carregar arquivo em Metadados do IdP SAML e escolha o arquivo que contém os metadados do seu provedor de identidade. Como alternativa, se os metadados do seu provedor de identidade não estiverem disponíveis como arquivo, você poderá copiar e colar os metadados diretamente no campo Metadados do IdP.

   ou

   1. Clique em Carregar arquivo em Certificados de assinatura para carregar o arquivo de certificado.
      Este é o certificado usado pelo provedor de identidade para assinar as asserções SAML enviadas para o Qlik Cloud.

   2. Insira o ID da entidade do seu provedor de identidade.

   3. Insira a URL de login único.

      Este é o terminal para onde as solicitações de autenticação SAML são enviadas. É a URL para a qual o usuário é redirecionado para autenticação.

   4. Selecione um Formato de ID de nome.

   

6. Opcionalmente, selecione Habilitar login iniciado pelo IdP.

   O fluxo de login padrão é que o usuário primeiro acessa ao Qlik Cloud e depois é redirecionado para o IdP para autenticação. Habilite o login iniciado pelo IdP se desejar que o usuário primeiro faça login no provedor de identidade e depois seja redirecionado para o Qlik Cloud.

7. Modifique os campos em Mapeamento de declarações ou mantenha os valores padrão.

   Os mapeamentos de declarações definem como os atributos do usuário do seu provedor de identidade são associados aos campos no modelo de usuário do Qlik Cloud. Os mapeamentos estão disponíveis para sub, name, email, groups e picture. Ajuste os valores para atender às necessidades da sua organização e aos atributos do seu provedor de identidade.

   Nota informativa

   • Você pode inserir vários valores de pesquisa, separados por vírgula, nos campos de entrada. O primeiro valor não nulo encontrado será usado.

   • A declaração groups é necessária para receber grupos. Observe que grupos aninhados não são compatíveis no Microsoft Entra ID.

8. Opcionalmente, configure o URI de redirecionamento pós-logout em Opções avançadas.

   Isso é usado para redirecionar um usuário para um URI definido após o logout. Para obter um exemplo de como usar o URI de redirecionamento pós-logout, consulte Usando URI de redirecionamento após o logout.

9. Clique em Criar.

   Um diálogo de confirmação aparece com a opção de validar a configuração do IdP.

   Os metadados do provedor de serviços SAML e o certificado de assinatura estarão disponíveis somente após a criação da configuração do IdP. Se precisar dessas informações para configurar o provedor de identidade, você poderá criar o IdP sem validação inicialmente e validá-lo quando a configuração no seu provedor de identidade for concluída.

   • Para validar agora, selecione Validar IdP e clique em Criar. Isso iniciará o processo de validação. Siga as etapas do assistente de validação para realizar um login e confirmar se os dados do perfil do usuário são válidos.

   • Se preferir criar a configuração agora, mas validá-la mais tarde, desmarque a caixa de seleção Validar IdP e clique em Criar. Você pode validar mais tarde clicando em na configuração do seu IdP e selecionando Validar.

   

Carregando os metadados do provedor de serviços para seu provedor de identidade

Faça o seguinte:

1. No centro de atividades de Administração, na configuração do IdP recém-criada, clique em e selecione Exibir configuração do provedor.

   Um diálogo mostra os metadados do provedor de serviços e a URL para o terminal de metadados.

   

2. Dependendo da configuração do seu provedor de identidade, baixe o arquivo de metadados ou copie a URL e salve-a para uso posterior. Baixe o arquivo do certificado de assinatura, se necessário. Clique em Concluído.

3. No seu provedor de identidade, insira os metadados do provedor de serviços. Certifique-se de definir as seguintes configurações necessárias:

   • URL do serviço do consumidor de declaração (ACS). É aqui que o provedor de identidade envia as asserções SAML após a autenticação.

   • ID da entidade do provedor de serviços.

   • O certificado para validar solicitações de autenticação. Isso é usado pelo provedor de identidade para verificar a autenticidade do provedor de serviços.

4. Depois que a configuração no seu provedor de identidade for concluída, você poderá validar a configuração do seu IdP no centro de atividades de Administração. Clique em na sua configuração e selecione Validar. Siga as etapas do assistente de validação para realizar um login e verificar se os dados do perfil do usuário estão corretos.