Configurando o Security Assertion Markup Language (SAML) single sign-on (SSO)

Com o SAML configurado, você pode habilitar uma solução de single sign-on (SSO) que minimiza quantas vezes um usuário precisa efetuar logon em aplicativos de nuvem e sites da Web. Para configurar o SAML, você deve:

  • Configurar o Qlik NPrinting.
  • Configurar o provedor de identidade (IdP), carregando os metadados do Qlik NPrinting ou extraindo manualmente as informações necessárias.
  • Carregar os metadados do provedor de identidade (IdP) no Qlik NPrinting.
  • Acessar o Qlik NPrinting usando os botões na página de logon ou o console do provedor de identidade (IdP).
Nota:

Você deve habilitar a autenticação do Windows para usar o add-on do Qlik NPrinting On-Demand no servidor Web do QlikView.

Se você quiser apenas usar a autenticação SAML, deverá instalar o add-on do Qlik NPrinting On-Demand em um QlikView Server configurado em um servidor Web do Microsoft IIS.

Instalando o Qlik NPrinting On-Demand em um QlikView AccessPoint hospedado pelo Microsoft IIS

Configurando o Qlik NPrinting

Faça o seguinte:

  1. Efetue login no Qlik NPrinting como administrador.
  2. Acesse Admin > Configurações e clique na guia SAML.
  3. Clique no botão Adicionar configuração.
  4. Insira um Nome para sua configuração do SAML.
  5. Selecione WebConsole ou NewsStand no menu suspenso Portal.
  6. Insira a URL do Qlik NPrinting web console ou do NewsStand no campo URL do provedor de serviços. Por exemplo, https://myserver.mydomain:4993.
    Nota: Essa URL deve ser um nome de domínio totalmente qualificado.
  7. Insira um ID de entidade, por exemplo, OktaWebConsole.
    Nota: Ele é usado para configurar seu provedor de identidade.
  8. Nota: Não carregue ainda os metadados do provedor de identidade. Você poderá carregar os metadados depois de concluir a configuração do provedor de identidade.
  9. Selecione o botão de opção do seu método de autenticação preferencial, Autenticar usuário por Domínio\Nome ou Autenticar usuário por e-mail, e insira o nome do atributo usado para o intercâmbio da comunicação entre o provedor de identidade (IdP) e o Qlik NPrinting.
  10. Clique em Salvar.
  11. Clique no nome da configuração criada.
  12. Clique em Baixar metadados SP.

Agora você criou uma configuração SAML e baixou um arquivo IdPmetadata.xml que pode ser usado ao configurar o IdP.

Configurando o provedor de identidade (IdP)

A configuração do provedor de identidade é específica para o IdP que você escolhe. Existem algumas informações contidas nos metadados do Qlik NPrinting que você precisará usar para concluir a sua configuração, independentemente da sua escolha de IdP. Alguns provedores de identidade permitem carregar o arquivo e definem automaticamente algumas das informações de configuração, enquanto outros não. Se o seu provedor de identidade não permitir esse carregamento, você poderá ler as informações necessárias no arquivo de metadados do Qlik NPrinting e configurar manualmente o IdP. Se o IdP não oferecer suporte para o upload de metadados, você precisará das seguintes informações nos metadados do Qlik NPrinting:

  • ID de entidade do IdP, como uma propriedade na tag EntityDescriptor
  • A URL do Serviço do consumidor de declaração, como a propriedade Location da tag AssertionConsumerService
  • O Índice do Serviço do consumidor de declaração, como a propriedade de índice da tag AssertionConsumerService

Carregando os metadados do provedor de identidade IdP

Assim que a configuração do provedor de identidade IdP estiver concluída, você poderá carregar os metadados do IdP na sua configuração do Qlik NPrinting  SAML. Nem todos os IdPs permitem baixar um arquivo de metadados. Se o seu IdP não permitir downloads, você deverá criar um novo arquivo e com o conteúdo fornecido pelo seu provedor de identidade.

Quando você tiver o metadata.xml do IdP (você pode escolher qualquer nome, mas a extensão deve ser .xml), pode carregá-lo na página de configuração do Qlik NPrinting SAML. Isso é necessário para concluir a configuração do SAML.

Faça o seguinte:

  1. Efetue login no Qlik NPrinting como administrador.
  2. Acesse Admin > Configurações e clique na guia SAML.
  3. Selecione a configuração criada no primeiro procedimento.
  4. Clique no botão Procurar para carregar o arquivo de metadados XML do IdP.
  5. Navegue até o local em que o arquivo metadata.xml está armazenado e selecione-o.
  6. Clique em Salvar.

Acessando o Qlik NPrinting via SSO

Você pode acessar o Qlik NPrinting via SSO navegando até a página de login e clicando no botão do provedor de identidade IdP. Você também pode acessar o Qlik NPrinting diretamente do provedor de identidade, clicando no aplicativo do Qlik NPrinting, caso seu provedor de identidade ofereça suporte a esse recurso.