Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser

Konfigurera Active Directory Federation Services som SAML-identitetsleverantör

I det här ämnet beskrivs hur Active Directory Federation Services (AD FS) konfigureras som identitetsleverantör för Qlik Cloud.

Förutsättningar

Kontrollera att du har en fullt fungerande installation av Active Directory Federation Services (AD FS) och en uppsättning användare i ditt Active Directory (AD).

Hämta metadata för AD FS-servern

Hämta metadata för din AD FS-server; de behövs senare vid konfigurationen i Qlik Cloud.

Hämta metadatafilen genom att gå till följande URL:

https://<adfs-server.example.com>/FederationMetadata/2007-06/FederationMetadata.xml

Skapa en IdP-konfiguration i Qlik Cloud

Logga in på Qlik Cloud som huvudadministratör för att skapa en IdP-konfiguration.

Gör följande:

  1. I Hanteringskonsol går du till Identitetsleverantör och klickar på Skapa nytt.

  2. För Typ väljer du SAML.

  3. För Leverantör väljer du ADFS.

  4. Du kan även lägga till en beskrivning för IdP-konfigurationen.

  5. Välj Använd IdP-metadata

  6. Under SAML IdP-metadata klickar du på Ladda upp fil och väljer den hämtade metadatafilen från AD FS.

    IdP-konfiguration.

    IdP-konfigurationsruta.

  7. Klicka på Skapa.

  8. I dialogrutan Skapa interaktiv identitetsleverantör avmarkerar du kryssrutan Validera IdP och klickar sedan på Skapa.
    Då skapas IdP-konfigurationen utan omedelbar validering. Valideringen utförs i ett senare skede.

  9. Leta upp IdP-konfigurationen som du just skapat, klicka på Mer och välj Visa leverantörskonfiguration.

    Serviceleverantörens metadata visas.

  10. Kopiera Qlik Cloud-metadata i Metadata-fältet och spara den till en fil.

  11. Klicka på Hämta signeringscertifikat för att hämta Qlik Cloud-signeringscertifikatet.

Konfigurera en SAML-applikation i AD FS

Installera en SAML-applikation i AD FS för att upprätta ett förtroende med din Qlik Cloud-klientorganisation som serviceleverantör (SP).

Gör följande:

  1. Logga in med administratörsuppgifter på den Windows-server som är värd för AD FS.

  2. Öppna programmet AD FS Management.

  3. Högerklicka på Förtroenden för förlitande parter och välj Lägg till förtroende för förlitande part.

  4. I Guiden för att lägga till förtroenden för förlitande parter väljer du Kan tolka anspråk och klickar på Starta.

  5. Välj Importera data om den förlitande parten från fil. Bläddra till Qlik Cloud-metadatafilen som du sparade tidigare och klicka på Nästa.

    Importera SP-metadata.

    Välj datakällsrutan i ADFS.

  6. Ange ett Visningsnamn, till exempel Qlik Cloud och klicka på Nästa för att fortsätta.

  7. Välj lämplig åtkomstkontrollpolicy och klicka på Nästa. Klicka på Nästa igen för att bekräfta konfigurationen.

  8. Välj Konfigurera policy för anspråksutgivning för detta program och klicka på Stäng.

  9. I dialogrutan Redigera anspråksregler klickar du på Lägg till regel.

  10. Välj Skicka LDAP-attribut som anspråk och klicka på Nästa.

  11. Ange Anspråksregelns namn och välj ditt Attributlager från listan, till exempel Active Directory.

  12. Konfigurera följande mappningar (eller anpassa dem efter din organisations specifika krav):

    • SAM-kontonamn till Namn-ID

    • Visningsnamn till Namn

    • E-postadress till E-postadress

    • Token-grupper - okvalificerade namn till grupper

    Mappningar för anspråksregler.

    Anspråksregelruta i ADFS.

  13. Spara ändringarna.

  14. Gå till Egenskaper för den förlitande parten i Qlik Cloud och välj fliken Signatur.

  15. Klicka på Lägg till och leta upp Qlik Cloud-signeringscertifikatet som du hämtade tidigare.

    Ange signaturcertifikatet.

    Signaturflik i dialogrutan Egenskaper i ADFS.

  16. Spara ändringarna.

AD FS är nu konfigurerad för att validera signaturer för SAML-begäran. Återgå till Qlik Cloud för att initiera valideringsprocessen.

Validera din identitetsleverantör i Qlik Cloud

När du har konfigurerat AD FS kan du validera IdP-konfigurationen i Qlik Cloud.

Gör följande:

  1. i Hanteringskonsol går du till Identitetsleverantörer.

  2. På din AD FS IdP-konfiguration klickar du på Mer och väljer Validera.

  3. Följ stegen i valideringsguiden för att utföra en inloggning som den användare som har lagts till i AD FS-programmet. Verifiera att uppgifterna för användarprofilen stämmer.

    Du kommer att se alternativen för att uppgradera användaren till Qlik Cloud-huvudadministratör och för att aktivera IdP. Observera att när IdP aktiveras inaktiveras alla tidigare konfigurerade interaktiva identitetsleverantörer i klientorganisationen.

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!

Lämna din feedback här