Создание конфигурации интерактивного поставщика удостоверений SAML

В этой теме описывается, как настроить поставщика удостоверений в Qlik Cloud.

Настройка на стороне поставщика удостоверений

Помимо настройки параметров в Qlik Cloud, также необходимо выполнить настройку на стороне поставщика удостоверений. Для получения пошаговых инструкций по настройке см. следующие ресурсы:

Конфигурация в Qlik Cloud

Администраторы клиента могут создавать новые конфигурации поставщиков удостоверений.

Выполните следующие действия.

1. В центре активности Администрирование перейдите в раздел Поставщик удостоверений и выберите Создать.

2. В поле Тип выберите SAML.

3. В поле Поставщик выберите поставщика из списка или укажите Общий, если не удается найти там нужного поставщика.

4. Также можно ввести описание для конфигурации поставщика удостоверений.

5. В области Конфигурация предоставляется возможность загрузить метаданные SAML в формате XML от поставщика удостоверений (IdP) или вручную ввести индивидуальные значения.

   Выполните одно из следующих действий:

   1. Установите флажок Использовать метаданные IdP.

   2. Нажмите кнопку Загрузить файл в области Метаданные SAML IdP и выберите файл, содержащий метаданные от поставщика удостоверений. В качестве альтернативы, если метаданные поставщика удостоверений недоступны как файл, можно скопировать и вставить метаданные непосредственно в поле Метаданные IdP.

   или

   1. Нажмите кнопку Загрузить файл в области Сертификаты подписи, чтобы загрузить файл сертификата.
      Этот сертификат используется поставщиком удостоверений для подписи заявлений SAML, отправляемых в Qlik Cloud.

   2. Введите Идентификатор объекта поставщика удостоверений.

   3. URL единого входа:

      это конечная точка, куда отправляются запросы на аутентификацию SAML. Это URL-адрес, на который пользователь перенаправляется для аутентификации.

   4. Выберите Формат идентификатора имени.

   

6. При необходимости установите флажок Включить вход в систему, инициированный IdP.

   Согласно стандартной процедуре входа в систему, пользователь сначала переходит на страницу Qlik Cloud, после чего перенаправляется на страницу поставщика удостоверений для аутентификации. Включите вход в систему, инициированный поставщиком удостоверений, если требуется, чтобы пользователь сначала выполнял вход в систему поставщика удостоверений, а затем перенаправлялся в Qlik Cloud.

7. Измените поля в разделе Сопоставление утверждений или оставьте значения по умолчанию.

   Сопоставления утверждений определяют, как атрибуты пользователя от поставщика удостоверений связаны с полями в модели пользователей Qlik Cloud. Сопоставления доступны для sub, name, email, groups и picture. Скорректируйте значения в соответствии с потребностями организации и атрибутами от поставщика удостоверений.

   Примечание к информации

   • В поля ввода можно ввести несколько искомых значений через запятую. Будет использовано первое найденное ненулевое значение.

   • Утверждение groups необходимо для получения групп. Обратите внимание, что вложенные группы не поддерживаются в Microsoft Entra ID.

8. Также можно настроить URI для перенаправления после выхода в разделе Расширенные параметры.

   Этот параметр служит для переадресации пользователя на определенный URI после выхода из системы. Для ознакомления с примером использования URI для перенаправления после выхода см. раздел Использование URI для перенаправления после выхода.

9. Щелкните Создать.

   В окне подтверждения предлагается возможность проверить конфигурацию поставщика удостоверений.

   Метаданные поставщика услуг SAML и сертификат подписи доступны только после создания конфигурации поставщика удостоверений. Если эта информация требуется для настройки поставщика удостоверений, можно завершить его создание без первичной проверки, и в дальнейшем выполнить проверку по окончании настройки конфигурации поставщика.

   • Чтобы выполнить проверку сейчас, установите флажок Проверить IdP и нажмите кнопку Создать. Это инициирует процесс проверки. Следуйте инструкциям мастера проверки, чтобы выполнить вход и подтвердить правильность данных профиля пользователя.

   • Если требуется создать конфигурацию сейчас, а проверку выполнить позднее, снимите флажок Проверить IdP и нажмите кнопку Создать. Чтобы выполнить проверку позже, щелкните на конфигурации поставщика удостоверений и выберите Проверить.

   

Загрузка метаданных поставщика услуг в службу поставщика удостоверений

Выполните следующие действия.

1. В центре активности Администрирование для только что созданной конфигурации поставщика удостоверений щелкните и выберите Просмотреть конфигурацию поставщика.

   В диалоговом окне отображаются метаданные поставщика услуг и URL конечной точки метаданных.

   

2. В зависимости от конфигурации поставщика удостоверений загрузите метаданные или скопируйте URL-адрес и сохраните его для дальнейшего использования. При необходимости загрузите файл сертификата подписи. Щелкните Готово.

3. На странице поставщика удостоверений введите метаданные поставщика услуг. Обязательно настройте следующие обязательные настройки:

   • URL потребительской службы заявлений. По этому адресу поставщик удостоверений отправляет заявления SAML после аутентификации.

   • Идентификатор объекта поставщика услуг.

   • Сертификат для проверки запросов на аутентификацию. Поставщик удостоверений использует его для проверки подлинности поставщика услуг.

4. Когда настройка конфигурации поставщика удостоверений завершена, можно проверить ее правильность в центре активности Администрирование. Рядом с конфигурацией щелкните и выберите Проверить. Следуйте инструкциям мастера проверки, чтобы выполнить вход и убедиться в правильности данных профиля пользователя.