Configurando o Security Assertion Markup Language (SAML) logon único (SSO)
Com o SAML configurado, você pode habilitar uma solução de logon único (SSO) que minimiza quantas vezes um usuário precisa efetuar logon em aplicativos de nuvem e sites da Web.
Requisitos
- Configurar o Qlik NPrinting.
- Configurar o provedor de identidade (IdP), carregando os metadados do Qlik NPrinting ou extraindo manualmente as informações necessárias.
- Carregar os metadados do provedor de identidade (IdP) no Qlik NPrinting.
- Acessar o Qlik NPrinting usando os botões na página de logon ou o console do provedor de identidade (IdP).
-
Qualquer string estática no diretório do usuário precisa estar dentro de colchetes [ ]. Por exemplo: [DOMAIN]
Você deve habilitar a autenticação do Windows para usar o add-on do Qlik NPrinting On-Demand no servidor Web do QlikView Web e no Qlik Sense.
Se você quiser apenas usar a autenticação JWT, deverá instalar o add-on do Qlik NPrinting On-Demand em um QlikView Server configurado em um servidor Web do Microsoft IIS.
Instalando o Add-on do On-Demand em um AccessPoint do QlikView hospedado pelo Microsoft IIS
Configurando o Qlik NPrinting
Faça o seguinte:
- Efetue login no Qlik NPrinting como administrador.
- Acesse Admin > Configurações e clique na guia SAML.
- Clique no botão Adicionar configuração.
- Insira um Nome para sua configuração do SAML.
- Selecione WebConsole ou NewsStand no menu suspenso Portal.
- Insira a URL do Qlik NPrinting web console ou do NewsStand no campo URL do provedor de serviços. Por exemplo, https://myserver.mydomain:4993. Nota informativaEssa URL deve ser um nome de domínio totalmente qualificado.
- Insira um ID de entidade, por exemplo, OktaWebConsole. Nota informativaEle é usado para configurar seu provedor de identidade.
- Selecione o botão de opção do seu método de autenticação preferencial, Autenticar usuário por Domínio\Nome ou Autenticar usuário por e-mail, e insira o nome do atributo usado para o intercâmbio da comunicação entre o provedor de identidade (IdP) e o Qlik NPrinting.
- Clique em Salvar.
- Clique no nome da configuração criada.
- Clique em Baixar metadados SP.
Agora você criou uma configuração SAML e baixou um arquivo IdPmetadata.xml que pode ser usado ao configurar o IdP.
Configurando o provedor de identidade (IdP)
A configuração do provedor de identidade é específica para o IdP que você escolhe. Existem algumas informações contidas nos metadados do Qlik NPrinting que você precisará usar para concluir a sua configuração, independentemente da sua escolha de IdP. Alguns provedores de identidade permitem carregar o arquivo e definem automaticamente algumas das informações de configuração, enquanto outros não. Se o seu provedor de identidade não permitir esse carregamento, você poderá ler as informações necessárias no arquivo de metadados do Qlik NPrinting e configurar manualmente o IdP. Se o IdP não oferecer suporte para o upload de metadados, você precisará das seguintes informações nos metadados do Qlik NPrinting:
- ID de entidade do IdP, como uma propriedade na tag EntityDescriptor
- A URL do Serviço do consumidor de declaração, como a propriedade Location da tag AssertionConsumerService
- O Índice do Serviço do consumidor de declaração, como a propriedade de índice da tag AssertionConsumerService
Carregando os metadados do provedor de identidade IdP
Assim que a configuração do provedor de identidade IdP estiver concluída, você poderá carregar os metadados do IdP na sua configuração do Qlik NPrinting SAML. Nem todos os IdPs permitem baixar um arquivo de metadados. Se o seu IdP não permitir downloads, você deverá criar um novo arquivo e com o conteúdo fornecido pelo seu provedor de identidade.
Quando você tiver o metadata.xml do IdP (você pode escolher qualquer nome, mas a extensão deve ser .xml), pode carregá-lo na página de configuração do Qlik NPrinting SAML. Isso é necessário para concluir a configuração do SAML.
Faça o seguinte:
- Efetue login no Qlik NPrinting como administrador.
- Acesse Admin > Configurações e clique na guia SAML.
- Selecione a configuração criada no primeiro procedimento.
- Clique no botão Procurar para carregar o arquivo de metadados XML do IdP.
- Navegue até o local em que o arquivo metadata.xml está armazenado e selecione-o.
- Clique em Salvar.
Acessando o Qlik NPrinting via SSO
Você pode acessar o Qlik NPrinting via SSO navegando até a página de login e clicando no botão do provedor de identidade IdP. Você também pode acessar o Qlik NPrinting diretamente do provedor de identidade, clicando no aplicativo do Qlik NPrinting, caso seu provedor de identidade ofereça suporte a esse recurso.