Перейти к основному содержимому Перейти к дополнительному содержимому

Настройка служб федерации Active Directory в качестве поставщика удостоверений SAML

В этом разделе описано, как настроить службы федерации Active Directory (AD FS) в качестве поставщика удостоверений для Qlik Cloud.

Условия

Убедитесь, что установленные службы федерации Active Directory (AD FS) функционируют в полном объеме и в Active Directory (AD) создана группа пользователей.

Загрузка метаданных сервера AD FS

Получите метаданные для сервера AD FS, так как они потребуются позднее для настройки конфигурации в Qlik Cloud.

Загрузите файл метаданных по следующему URL-адресу:

https://<adfs-server.example.com>/FederationMetadata/2007-06/FederationMetadata.xml

Создание конфигурации поставщика удостоверений в Qlik Cloud

Выполните вход в Qlik Cloud в качестве администратора клиента, чтобы настроить конфигурацию поставщика удостоверений.

Выполните следующие действия.

  1. В центре активности Администрирование перейдите в раздел Поставщик удостоверений и выберите Создать.

  2. В поле Тип выберите SAML.

  3. В поле Поставщик выберите AD FS.

  4. Также можно добавить описание для конфигурации поставщика удостоверений.

  5. Установите флажок Использовать метаданные IdP.

  6. В поле Метаданные SAML IdP щелкните Загрузить файл и выберите файл метаданных, загруженный из AD FS.

    Конфигурация поставщика удостоверений.

    Панель конфигурации поставщика удостоверений.
  7. Щелкните Создать.

  8. В диалоговом окне Создание интерактивного поставщика удостоверений снимите флажок Проверить IdP, затем нажмите кнопку Создать.
    Это создает конфигурацию поставщика удостоверений без немедленной проверки. Проверка будет выполняться на более позднем этапе.

  9. Найдите файл только что созданной конфигурации поставщика удостоверений, щелкните Дополнительно и выберите Просмотреть конфигурацию поставщика.

    Отображаются метаданные поставщика услуг.

  10. Щелкните Загрузить метаданные, чтобы загрузить файл метаданных Qlik Cloud.

  11. Щелкните Загрузить сертификат подписи, чтобы загрузить сертификат подписи Qlik Cloud.

Настройка приложения SAML в AD FS

Настройте приложение SAML в AD FS, чтобы сделать клиент Qlik Cloud доверенным поставщиком услуг (SP).

Выполните следующие действия.

  1. Выполните вход на сервер Windows, где размещены службы AD FS, в учетную запись администратора.

  2. Откройте приложение AD FS Management (Управление службами федерации AD).

  3. Правой кнопкой щелкните Relying Party Trusts (Отношения доверия с проверяющей стороной) и выберите Add Relying Party Trust (Добавить отношение доверия с проверяющей стороной).

  4. В окне Add Relying Party Trust Wizard (Мастер добавления отношений доверия с проверяющей стороной) выберите Claims aware (С учетом утверждений) и нажмите кнопку Start (Начать).

  5. Установите флажок Import data about the relying party from a file (Импортировать данные о проверяющей стороне из файла). Укажите путь к файлу метаданных Qlik Cloud, сохраненному ранее, а затем нажмите кнопку Next (Далее).

    Импорт метаданных поставщика услуг.

    Выберите панель источника данных в AD FS.
  6. Заполните поле Display name (Отображаемое имя), например Qlik Cloud, и нажмите кнопку Next (Далее), чтобы продолжить.

  7. Выберите соответствующую политику управления доступом и нажмите кнопку Next (Далее). Нажмите кнопку Next (Далее), чтобы подтвердить конфигурацию.

  8. Установите флажок Configure claims issuance policy for this application (Настроить политику выпуска утверждений для данного приложения) и нажмите кнопку Close (Закрыть).

  9. В диалоговом окне Edit Claim Rules (Редактирование правил утверждения) щелкните Add Rule (Добавить правило).

  10. Установите флажок Send LDAP Attributes as Claims (Отправлять атрибуты LDAP как утверждения) и нажмите кнопку Next.

  11. Заполните поле Claim rule name (Имя правила утверждения) и выберите нужный вариант Attribute store (Хранилище атрибутов) в списке, например Active Directory.

  12. Настройте следующие сопоставления (или персонализируйте их на основе специфических требований организации):

    • SAM-Account-NameName ID (ИД имени)

    • Display-NameName (Имя)

    • E-Mail-AddressesE-Mail Address (Адрес электронной почты)

    • Token-Groups - Unqualified Names (неквалифицированные имена) ― groups (группы)

    Сопоставление правил утверждений.

    Панель правил утверждений в AD FS.
  13. Сохраните изменения.

  14. Откройте Properties (Свойства) для проверяющей стороны Qlik Cloud и перейдите на вкладку Signature (Подпись).

  15. Щелкните Add (Добавить), затем укажите путь к сертификату подписи Qlik Cloud, загруженному ранее.

    Указание сертификата подписи.

    Вкладка Signature (Подпись) в диалоговом окне Properties (Свойства) в AD FS.
  16. Сохраните изменения.

Службы федерации AD FS сейчас настроены для проверки подписей запросов SAML. Вернитесь в Qlik Cloud, чтобы инициировать процесс проверки.

Проверка поставщика удостоверений в Qlik Cloud

После успешной настройки AD FS можно выполнить проверку поставщика удостоверений в Qlik Cloud.

Выполните следующие действия.

  1. В центре активности Администрирование перейдите в раздел Поставщики удостоверений.

  2. Рядом с конфигурацией поставщика удостоверений AD FS щелкните Дополнительно и выберите Проверить.

  3. Следуйте инструкциям мастера проверки, чтобы выполнить вход в качестве пользователя, добавленного в приложение AD FS. Проверьте правильность данных профиля пользователя.

    Будет предоставлена возможность повысить пользователя до администратора клиента Qlik Cloud и активировать поставщика удостоверений. Обратите внимание, что при активации поставщика удостоверений деактивируется ранее настроенный интерактивный поставщик удостоверений в клиенте.

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!