Konfigurera Active Directory Federation Services som SAML-identitetsleverantör
I det här ämnet beskrivs hur Active Directory Federation Services (AD FS) konfigureras som identitetsleverantör för Qlik Cloud.
Förutsättningar
Kontrollera att du har en fullt fungerande installation av Active Directory Federation Services (AD FS) och en uppsättning användare i ditt Active Directory (AD).
Hämta metadata för AD FS-servern
Hämta metadata för din AD FS-server; de behövs senare vid konfigurationen i Qlik Cloud.
Hämta metadatafilen genom att gå till följande URL:
Skapa en IdP-konfiguration i Qlik Cloud
Logga in på Qlik Cloud som huvudadministratör för att skapa en IdP-konfiguration.
Gör följande:
-
Gå till Identity provider i aktivitetscentret för Administration och klicka på Skapa nytt.
-
För Typ väljer du SAML.
-
För Leverantör väljer du ADFS.
-
Du kan även lägga till en beskrivning för IdP-konfigurationen.
-
Välj Använd IdP-metadata
-
Under SAML IdP-metadata klickar du på Ladda upp fil och väljer den hämtade metadatafilen från AD FS.
-
Klicka på Skapa.
-
I dialogrutan Skapa interaktiv identitetsleverantör avmarkerar du kryssrutan Validera IdP och klickar sedan på Skapa.
Då skapas IdP-konfigurationen utan omedelbar validering. Valideringen utförs i ett senare skede. -
Leta upp IdP-konfigurationen som du just skapat, klicka på och välj Visa leverantörskonfiguration.
Serviceleverantörens metadata visas.
-
Klicka på Hämta metadata för att hämta Qlik Cloud-metadatafilen.
-
Klicka på Hämta signeringscertifikat för att hämta Qlik Cloud-signeringscertifikatet.
Konfigurera en SAML-applikation i AD FS
Installera en SAML-applikation i AD FS för att upprätta ett förtroende med din Qlik Cloud-klientorganisation som serviceleverantör (SP).
Gör följande:
-
Logga in med administratörsuppgifter på den Windows-server som är värd för AD FS.
-
Öppna programmet AD FS Management.
-
Högerklicka på Förtroenden för förlitande parter och välj Lägg till förtroende för förlitande part.
-
I Guiden för att lägga till förtroenden för förlitande parter väljer du Kan tolka anspråk och klickar på Starta.
-
Välj Importera data om den förlitande parten från fil. Bläddra till Qlik Cloud-metadatafilen som du sparade tidigare och klicka på Nästa.
-
Ange ett Visningsnamn, till exempel Qlik Cloud och klicka på Nästa för att fortsätta.
-
Välj lämplig åtkomstkontrollpolicy och klicka på Nästa. Klicka på Nästa igen för att bekräfta konfigurationen.
-
Välj Konfigurera policy för anspråksutgivning för detta program och klicka på Stäng.
-
I dialogrutan Redigera anspråksregler klickar du på Lägg till regel.
-
Välj Skicka LDAP-attribut som anspråk och klicka på Nästa.
-
Ange Anspråksregelns namn och välj ditt Attributlager från listan, till exempel Active Directory.
-
Konfigurera följande mappningar (eller anpassa dem efter din organisations specifika krav):
-
SAM-kontonamn till Namn-ID
-
Visningsnamn till Namn
-
E-postadress till E-postadress
-
Token-grupper - okvalificerade namn till grupper
-
-
Spara ändringarna.
-
Gå till Egenskaper för den förlitande parten i Qlik Cloud och välj fliken Signatur.
-
Klicka på Lägg till och leta upp Qlik Cloud-signeringscertifikatet som du hämtade tidigare.
-
Spara ändringarna.
AD FS är nu konfigurerad för att validera signaturer för SAML-begäran. Återgå till Qlik Cloud för att initiera valideringsprocessen.
Validera din identitetsleverantör i Qlik Cloud
När du har konfigurerat AD FS kan du validera IdP-konfigurationen i Qlik Cloud.
Gör följande:
-
Gå till Identitetsleverantör i aktivitetscentret för Administration.
-
På din AD FS IdP-konfiguration klickar du på och väljer Validera.
-
Följ stegen i valideringsguiden för att utföra en inloggning som den användare som har lagts till i AD FS-programmet. Verifiera att uppgifterna för användarprofilen stämmer.
Du kommer att se alternativen för att uppgradera användaren till Qlik Cloud-huvudadministratör och för att aktivera IdP. Observera att när IdP aktiveras inaktiveras alla tidigare konfigurerade interaktiva identitetsleverantörer i klientorganisationen.