Поставщики удостоверений в Qlik Cloud

Поставщик удостоверений (IDP) ― это служба, управляющая учетными данными для входа в систему. В Qlik Cloud можно использовать Qlik Account по умолчанию или интегрировать пользовательский IDP, который поддерживает стандарты OpenID Connect или SAML. Такая интеграция обеспечивает безопасную проверку подлинности и согласованность учетных данных пользователей в облачных развертываниях.

Поставщик удостоверений по умолчанию: Qlik Account

Поставщик удостоверений по умолчанию для Qlik Cloud ― это Qlik Account (недоступно для Qlik Cloud для правительства).

Поддерживаются следующие основные возможности.

• Владелец учетной записи службы: адрес электронной почты, связанный с учетной записью службы (тот, на который было отправлено приветственное письмо при создании клиента), автоматически добавляется в качестве участника клиента. Для клиентов, созданных через My Qlik, владелец учетной записи службы может войти в систему сразу после создания клиента.

• Домены проверки подлинности: Qlik Account обеспечивает проверку подлинности для qlik.com и qlikcloud.com.

Использование корпоративных поставщиков удостоверений

Можно интегрировать собственный IDP с Qlik Cloud для проверки подлинности. Каждый клиент Qlik Cloud поддерживает только один интерактивный IdP. Поддерживаются следующие поставщики:

• Microsoft Entra ID (раньше Azure AD)

• Okta

• Auth0

• Salesforce

• Google Identity (общая интеграция)

• OneLogin (общая интеграция)

При переходе на корпоративный IDP процесс входа в систему Qlik Account заменяется процессом проверки подлинности выбранного поставщика удостоверений.

Преимущества использования поставщика удостоверений (IdP)

Интеграция IdP в развертывание Qlik Cloud дает несколько преимуществ.

• Безопасная аутентификация: обеспечивает надежную проверку личности пользователей.

• Унифицированная идентификация пользователей: обеспечивает согласованность идентификаторов пользователей и данных группах во всех развертываниях,

• Упрощенное лицензирование: обеспечивает одно удостоверение для каждого пользователя, предотвращая конфликты лицензирования, и гарантирует, что пользователям назначается правильная лицензия.

• Контроль доступа: обеспечивает последовательное применение контроля доступа на основе атрибутов пользователя, таких как идентификатор и членство в группах.

• Система единого входа (SSO): обеспечивает пользователям доступ к нескольким службам посредством одного входа в систему, устраняя необходимость в отдельных учетных данных для каждой службы.

• Облачные поставщики удостоверений: упрощенная проверка подлинности в онлайн-службах. Для организаций, использующих Active Directory (AD), поставщики удостоверений могут интегрировать учетные записи, хранящиеся в AD, в облачную среду.

Поддерживаемые стандарты IdP

Qlik Cloud поддерживает интеграцию с поставщиками удостоверений (IdP), которые используют стандарты OpenID Connect (OIDC) и SAML. Эти интеграции поддерживают следующее.

• Интерактивный вход: пользователи выполняют вход через веб-браузер.

• Автоматизированный вход: проверка подлинности на основе API для программных продуктов.

Добавление пользователей в клиент

Подписка определяет, как пользователи будут добавляться в клиент.

• Интеграция с поставщиком удостоверений (IdP): если лицензия включает интеграцию с IdP, панель Поставщик удостоверений будет доступна в центре активности Администрирование.

• Приглашения по электронной почте: Если интеграция с IdP не включена, можно приглашать пользователей вручную через раздел Пользователи в центре активности Администрирование.

В многооблачной конфигурации Qlik Sense Enterprise on Windows интегрируется с IDP с использованием стандарта SAML или любого другого метода, который обеспечивает IDP согласованными удостоверениями пользователей.

Поставщики удостоверений должны поддерживать оба стандарта: OIDC и SAML.

Для получения дополнительной информации о настройке многооблачного развертывания см. раздел Распределение приложений в Qlik Cloud (только английский язык).