Security Assertion Markup Language (SAML) single sign-on (SSO)

O Security Assertion Markup Language (SAML) é um formato de dados de padrão aberto baseado em XML para o intercâmbio de dados de autenticação e autorização entre as partes (por exemplo, entre um provedor de identidade e um provedor de serviços). O SAML é normalmente usado para single sign-on (SSO) no navegador da Web.

Como o SAML funciona

O provedor de identidade (IdP) é usado para autenticação. Quando o provedor de identidade tiver afirmado a identidade do usuário, o provedor de serviços (SP) poderá dar acesso aos seus serviços para esse usuário. Como o provedor de identidade habilitou o SSO, o usuário pode acessar vários sites e aplicativos do provedor de serviços sem precisar fazer login em cada um deles.

A especificação SAML define três funções:

  • Entidade de segurança: Normalmente um usuário
  • IdP: O provedor de identidade
  • SP: O provedor de serviços

A entidade de segurança solicita um serviço do SP, que solicita e obtém uma declaração de identidade do IdP. Com base na declaração, o SP decide se deve ou não realizar o serviço solicitado pela entidade de segurança.

SAML no Qlik NPrinting

O Qlik NPrinting oferece suporte ao SAML V2.0 por meio das seguintes ações:

  • Implementando um serviço fornecido que pode ser integrado com provedores de identidade externos
  • Oferecendo suporte a HTTP Redirect Binding e HTTP POST Binding para respostas do SAML
  • Oferecendo suporte a propriedades SAML para o controle do acesso de recursos e dados

Limitações:

  • O Qlik NPrinting não assina a solicitação de autenticação SAML. Isso significa que não há suporte para provedores de identidade que exigem a assinatura da solicitação de autenticação SAML.
  • Não há suporte para a criptografia de resposta do SAML e, portanto, mensagens ou atributos criptografados não são lidos pelo Qlik NPrinting.
  • A SAML single logout não é compatível.
Nota:

Você deve habilitar a autenticação do Windows para usar o add-on do Qlik NPrinting On-Demand no servidor Web do QlikView.

Se você quiser apenas usar a autenticação SAML, deverá instalar o add-on do Qlik NPrinting On-Demand em um QlikView Server configurado em um servidor Web do Microsoft IIS.

Instalando o Qlik NPrinting On-Demand em um QlikView AccessPoint hospedado pelo Microsoft IIS

Configurações do Qlik NPrinting web console e do NewsStand

Como o Qlik NPrinting web console e o NewsStand têm diferentes endereços Web, você deve configurar duas conexões SAML diferentes para fazer com que ambos funcionem.

SSO iniciado pelo provedor de identidade

Com o SSO iniciado pelo provedor de identidade, o usuário faz login diretamente no provedor de identidade, que realiza a autenticação SSO.

Quando o fluxo de autenticação é iniciado pelo provedor de identidade, o usuário é redirecionado ao painel do Qlik NPrinting para o Qlik NPrinting web console ou à página inicial do NewsStand.

SSO iniciado pelo provedor de serviços

Com o SSO iniciado pelo provedor de serviços, o usuário começa no site do provedor de serviços. Em vez de fazer login no site do provedor de serviços, a autenticação SSO é iniciada com o provedor de identidade. Nesse processo de autenticação, o Qlik NPrinting desempenha o papel de um provedor de serviços. Com base na sua configuração SAML, a página de login do Qlik NPrinting exibe um botão para cada um dos seus provedores de identidade. Ao clicar em um botão, você é redirecionado ao site do provedor de identidade para autenticação. Se você já estiver conectado, o provedor de identidade o direcionará ao painel do Qlik NPrinting.

Metadados

O provedor de serviços (Qlik NPrinting) precisa de informações de configuração de um provedor de identidade. Essas informações estão disponíveis como um arquivo de metadados do provedor de identidade, que pode ser baixado e entregue ao provedor de serviços para facilitar a configuração. Os metadados do provedor de identidade são carregados da página de configuração do Qlik NPrinting SAML.

Nem todos os provedores de identidade oferecem suporte ao download de arquivos de metadados. Se não houver suporte para o download, o arquivo de metadados poderá ser criado manualmente.

O Qlik NPrinting fornece ao provedor de identidade os metadados do provedor de serviços, que são baixados da página da lista de configuração do SAML. Esses metadados incluem as seguintes informações:

  • URL do ACS (Serviço do consumidor de declaração)
  • ID da entidade

O Qlik NPrinting exige as seguintes informações nos metadados do provedor de identidade:

  • Certificado
  • ID da entidade
  • Localização do redirecionamento HTTP