Ir para conteúdo principal Pular para conteúdo complementar

Security Assertion Markup Language (SAML) logon único (SSO)

O Security Assertion Markup Language (SAML) é um formato de dados de padrão aberto baseado em XML para o intercâmbio de dados de autenticação e autorização entre as partes (por exemplo, entre um provedor de identidade e um provedor de serviços). O SAML é normalmente usado para logon único (SSO) no navegador da Web.

Como o SAML funciona

O provedor de identidade (IdP) é usado para autenticação. Quando o provedor de identidade tiver afirmado a identidade do usuário, o provedor de serviços (SP) poderá dar acesso aos seus serviços para esse usuário. Como o provedor de identidade habilitou o SSO, o usuário pode acessar vários sites e aplicativos do provedor de serviços sem precisar fazer login em cada um deles.

A especificação SAML define três funções:

  • Entidade de segurança: Normalmente um usuário
  • IdP: O provedor de identidade
  • SP: O provedor de serviços

A entidade de segurança solicita um serviço do SP, que solicita e obtém uma declaração de identidade do IdP. Com base na declaração, o SP decide se deve ou não realizar o serviço solicitado pela entidade de segurança.

SAML no Qlik NPrinting

O Qlik NPrinting oferece suporte ao SAML 2.0 por:

  • Implementando um serviço fornecido que pode ser integrado com provedores de identidade externos
  • Oferecendo suporte a HTTP Redirect Binding e HTTP POST Binding para respostas do SAML
  • Oferecendo suporte a propriedades SAML para o controle do acesso de recursos e dados

Limitações

  • O Qlik NPrinting não assina a solicitação de autenticação SAML. Isso significa que não há suporte para provedores de identidade que exigem a assinatura da solicitação de autenticação SAML.
  • Não há suporte para a criptografia de resposta do SAML e, portanto, mensagens ou atributos criptografados não são lidos pelo Qlik NPrinting.
  • A Logout único SAML não é compatível.
Nota informativa

Você deve habilitar a autenticação do Windows para usar o add-on do Qlik NPrinting On-Demand no servidor Web do QlikView Web e no Qlik Sense.

Se você quiser apenas usar a autenticação JWT, deverá instalar o add-on do Qlik NPrinting On-Demand em um QlikView Server configurado em um servidor Web do Microsoft IIS.

Instalando o Add-on do On-Demand em um AccessPoint do QlikView hospedado pelo Microsoft IIS

Configurações do Qlik NPrinting web console e do NewsStand

Como o Qlik NPrinting web console e o NewsStand têm diferentes endereços Web, você deve configurar duas conexões SAML diferentes para fazer com que ambos funcionem.

SSO iniciado pelo provedor de identidade

Com o SSO iniciado pelo provedor de identidade, o usuário faz login diretamente no provedor de identidade, que realiza a autenticação SSO.

Quando o fluxo de autenticação é iniciado pelo provedor de identidade, o usuário é redirecionado ao painel do Qlik NPrinting para o Qlik NPrinting web console ou à página inicial do NewsStand.

SSO iniciado pelo provedor de serviços

Com o SSO iniciado pelo provedor de serviços, o usuário começa no site do provedor de serviços. Em vez de fazer login no site do provedor de serviços, a autenticação SSO é iniciada com o provedor de identidade. Nesse processo de autenticação, o Qlik NPrinting desempenha o papel de um provedor de serviços. Com base na sua configuração SAML, a página de login do Qlik NPrinting exibe um botão para cada um dos seus provedores de identidade. Ao clicar em um botão, você é redirecionado ao site do provedor de identidade para autenticação. Se você já estiver conectado, o provedor de identidade o direcionará ao painel do Qlik NPrinting.

Metadados

O provedor de serviços (Qlik NPrinting) precisa de informações de configuração de um provedor de identidade. Essas informações estão disponíveis como um arquivo de metadados do provedor de identidade, que pode ser baixado e entregue ao provedor de serviços para facilitar a configuração. Os metadados do provedor de identidade são carregados da página de configuração do Qlik NPrinting SAML.

Nem todos os provedores de identidade oferecem suporte ao download de arquivos de metadados. Se não houver suporte para o download, o arquivo de metadados poderá ser criado manualmente.

O Qlik NPrinting fornece ao provedor de identidade os metadados do provedor de serviços, que são baixados da página da lista de configuração do SAML. Esses metadados incluem as seguintes informações:

  • URL do ACS (Serviço do consumidor de declaração)
  • ID da entidade

O Qlik NPrinting exige as seguintes informações nos metadados do provedor de identidade:

  • Certificado
  • ID da entidade
  • Localização do redirecionamento HTTP
Nota informativaAo ler o certificado para verificar a assinatura de resposta de SAML, o Qlik NPrinting usará o primeiro certificado com o atributo "signing". Se os metadados do IdP fornecidos contiverem mais de um certificado com o atributo "signing" e não usarem o primeiro para assinar respostas, a verificação da assinatura falhará. Você deve remover o certificado não utilizado do seu arquivo de metadados do IdP antes de enviá-lo para o Qlik NPrinting.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!