Konfigurera Microsoft Entra ID som SAML-identitetsleverantör

I det här ämnet beskrivs hur Microsoft Entra ID (tidigare Azure AD) konfigureras som identitetsleverantör för Qlik Cloud.

Konfigurera ett SAML-program i Microsoft Entra ID

Det första steget är att konfigurera ett SAML-program i Microsoft Entra ID att ha förtroende för din Qlik Cloud-klientorganisation som serviceleverantör (SP).

Gör följande:

1. I admincentret för Microsoft Entra går du till Företagsprogram > Nytt program.

2. Klicka på Skapa ditt eget program.

3. Ange ett namn för programmet.

4. Gå till Enkel inloggning och välj SAML som metod för enkel inloggning.

5. På sidan Konfigurera Enstaga inloggning med SAML anger du följande information:

   Inställning	Värde
   Identifierare (Element-ID)	Det ursprungliga värdnamnet för din klientorganisation
   Svars-URL (Assertion Consumer Service URL)	Det ursprungliga värdnamnet för din klientorganisation med sökvägen /login/saml tillagd på slutet av värdnamnet.

   

6. Gå till avsnittet Attribut och anspråk och klicka på Redigera för att konfigurera visningsnamn och grupper.

7. Välj Lägg till nytt anspråk och ange följande information:

   Inställning	Värde
   Namn	visningsnamn
   Källa	Attribut
   Källattribut	användare.visningsnamn

   

8. Klicka på Spara.

9. Välj Lägg till ett gruppanspråk.

   Hur gruppanspråk konfigureras beror på var grupperna hanteras.

   1. Om dina grupper är molnhanterade:

      • Välj Grupper tilldelade till programmet som associerade grupper.

      • För Källattribut väljer du Visningsnamn endast för molnet.
        

        Anteckning om informationDu måste också tilldela relevanta grupper till programmet för att de ska visas i anspråk.

   2. Om du använder Microsoft Entra Connect:

      • Välj Alla grupper som associerade grupper.

      • Vid Källattribut väljer du sAMAccountName.

10. Klicka på Spara.

11. Under attribut och anspråk ska du nu ha följande listade anspråk:

    • visningsnamn

    • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    Spara de här värdena för senare användning när du konfigurerar IdP-konfigurationen i din Qlik Cloud-klientorganisation.

    

12. Tilldela roller och grupper.

    1. Gå till Användare och grupper och klicka på Lägg till användare/grupp.

    2. Tilldela de användare och grupper som kommer att använda programmet för inloggning.

       

13. Hämta IdP-metadata.

    1. Gå till SAML-certifikat.

    2. Hämta Federation Metadata XML.
       Du behöver den här filen senare under konfigurationen i Qlik Cloud.

       

Skapa och validera en IdP-konfiguration i Qlik Cloud

Logga in på Qlik Cloud som huvudadministratör för att skapa en IdP-konfiguration.

Gör följande:

1. I Hanteringskonsol går du till Identitetsleverantör och klickar på Skapa nytt.

2. För Typ väljer du SAML.

3. För Leverantör väljer du Microsoft Entra ID (Azure AD).

4. Du kan även lägga till en beskrivning för IdP-konfigurationen.

5. Välj Använd IdP-metadata.

6. Under SAML IdP-metadata klickar du på Ladda upp fil och väljer metadatafilen som hämtades under konfigurationen av Microsoft Entra ID.

   

7. Under Anspråksmappning ställer du in namn, e-post och grupper till anspråksnamnen från Microsoft Entra ID.

   

8. Klicka på Skapa.

9. I dialogrutan Skapa interaktiv identitetsleverantör avmarkerar du kryssrutan Validera IdP och klickar sedan på Skapa.
   Då skapas IdP-konfigurationen utan omedelbar validering. Valideringen utförs i ett senare skede.

   Anteckning om informationDu kan validera nu om du föredrar det. Men vi rekommenderar att du slutför nästa avsnitt och laddar upp certifikatfilen i Microsoft Entra ID först.

Konfigurera signaturvalidering för SAML-begäran

Hämta signeringscertifikatet för Qlik Cloud-SAML-begäran och ladda upp det i Microsoft Entra ID.

Gör följande:

1. I Hanteringskonsolen i Qlik Cloud går du till Identitetsleverantör.

2. På din SAML IdP-konfigurationen klickar du på och väljer Visa leverantörskonfiguration.

3. Välj Hämta signeringscertifikat och klicka på Klar.

Återgå till ditt SAML-program i Microsoft Entra ID.

Gör följande:

1. I Microsoft Entra ID väljer du ditt SAML-program och går till Enkel inloggning.

2. Under Verifieringscertifikat (valfritt) klickar du på Redigera.

   

3. Välj Kräv verifieringscertifikat.

   

4. Klicka på Ladda upp certifikat och leta sedan upp signeringscertifikatfilen.

5. Klicka på Spara.

Microsoft Entra ID är nu konfigurerad för att validera signaturer för SAML-begäran. Gå tillbaka till Qlik Cloud för att starta valideringen.

Validera din identitetsleverantör i Qlik Cloud

När du har konfigurerat Microsoft Entra ID kan du validera IdP-konfigurationen i Qlik Cloud.

Gör följande:

1. i Hanteringskonsol går du till Identitetsleverantörer.

2. På din SAML IdP-konfiguration klickar du på och väljer Validera.

3. Följ stegen i valideringsguiden för att utföra en inloggning som den användare som har lagts till i Microsoft Entra ID-programmet. Verifiera att uppgifterna för användarprofilen stämmer.

   Du kommer att se alternativen för att uppgradera användaren till Qlik Cloud-huvudadministratör och för att aktivera IdP. Observera att när IdP aktiveras inaktiveras alla tidigare konfigurerade interaktiva identitetsleverantörer i klientorganisationen.