Gå till huvudinnehåll Gå till ytterligare innehåll

Konfigurera Okta som SAML-identitetsleverantör

I det här ämnet beskrivs hur Okta konfigureras som identitetsleverantör för Qlik Cloud.

Konfigurera en SAML-applikation i Okta

Det första steget är att konfigurera ett SAML-program i Okta att ha förtroende för din Qlik Cloud-klientorganisation som serviceleverantör (SP).

Gör följande:

  1. I adminkonsolen på Okta går du till Program > Program.

  2. Klicka Skapa appintegration.

  3. För Inloggningsmetod väljer du SAML 2.0 och klickar på Nästa.

  4. Fyll i den allmänna informationen för integreringen efter behov och klicka sedan på Nästa.

  5. Under SAML-inställningar anger du följande information:

    Inställning Värde
    URL för enkel inloggning Det ursprungliga värdnamnet för din klientorganisation med sökvägen /login/saml tillagd på slutet av värdnamnet.
    Audience URI (SP-element-ID) Värdnamn för din ursprungliga klientorganisation (utan någon tillagd sökväg och inga efterföljande snedstreck)
    Format för namn-ID Ospecificerat

    SAML-inställningar.

    SAML-inställningsruta.
  6. Under Attributsatser lägger du till attributsatser för namn och e-post.
    Ange följande information:

    Namn Format för namn Värde
    namn Ospecificerat ${user.firstName} ${user.lastName}
    e-post Ospecificerat user.email
    Anteckning om tipsOkta stöder uttryck i strängformatering så att flera värden kan integreras i ett enda attribut. Det föreslagna värdet här kombinerar förnamnet och efternamnet till namn-attributet.

    Attributsatser.

    Attributsatsruta.
  7. Under Gruppattributsatser lägger du till en attributsats för grupper.
    Ange följande information:

    Namn Format för namn Filter Värde
    group Ospecificerat Matchar regex .+
    Anteckning om tipsFiltret och värdet som föreslås här hämtar alla användargrupper. Filtret kan justeras så att endast specifika delmängder av grupper baserat på dina preferenser.

    Gruppattributsatser.

    Gruppattributsatsruta.
  8. För att slutföra konfigurationen av Okta väljer du Jag är kund på Okta och lägger till en intern app och Detta är en intern app som vi har skapat och klickar därefter på Slutför.

När programmet har skapats är det två saker till du behöver göra i Okta:

  1. Hämta IdP-metadata: du bör se metadata-URL:en. Om inte hittar du den i fliken Logga in i programmet. Kopiera och öppna URL:en i din webbläsare och spara sedan sidan som en fil så att du kan använda den senare. (Om du använder Chrome högerklickar du på sidan och väljer Spara som.)

  2. Lägga till användare och grupper: på fliken Tilldelningar lägger du till de användare och grupper som får logga in på din Qlik Cloud-klientorganisation.

Skapa en IdP-konfiguration i Qlik Cloud

Logga in på Qlik Cloud som huvudadministratör för att skapa en IdP-konfiguration.

Gör följande:

  1. Gå till Identitetsleverantör i aktivitetscentret för Qlik Cloud Administration och klicka på Skapa nytt.

  2. För Typ väljer du SAML.

  3. För Leverantör väljer du Okta.

  4. Du kan även lägga till en beskrivning för IdP-konfigurationen.

  5. Välj Använd IdP-metadata.

  6. Under SAML IdP-metadata klickar du på Ladda upp fil och väljer metadatafilen som hämtades under konfigurationen av Okta.

    IdP-konfiguration.

    IdP-konfigurationsruta.
  7. Klicka på Skapa.

  8. I dialogrutan Skapa interaktiv identitetsleverantör avmarkerar du kryssrutan Validera IdP och klickar sedan på Skapa.
    Då skapas IdP-konfigurationen utan omedelbar validering. Valideringen utförs i ett senare skede.

    Anteckning om informationDu kan validera nu om du föredrar det. Men vi rekommenderar att du slutför nästa avsnitt och laddar upp certifikatfilen i Okta först.

Konfigurera signaturvalidering för SAML-begäran

Hämta signeringscertifikatet för Qlik Cloud-SAML-begäran och ladda upp det i Okta.

Gör följande:

  1. Gå till Identitetsleverantör i aktivitetscentret för Qlik Cloud Administration.

  2. På din SAML IdP-konfigurationen klickar du på Mer och väljer Visa leverantörskonfiguration.

  3. Välj Hämta signeringscertifikat och klicka på Klar.

Återgå till ditt SAML-program i Okta.

Gör följande:

  1. I Okta går du till fliken Allmänt i programmet.

  2. Under SAML-inställningar klickar du på Redigera.

  3. Klicka på Nästa för att komma till Konfigurera SAML.

  4. Under SAML-inställningar klickar du på Visa avancerade inställningar.

  5. Intill Signaturcertifikat klickar du på Bläddra i filer och laddar upp signeringscertifikatfilen.

    Vid lyckad uppladdning visar Okta information om certifikatet.

    Certifikatinformation.

    Certifikatinformation som visas i Okta.
  6. Intill Signerade begäran väljer du Validera SAML-begäran med signaturcertifikat.

  7. Klicka på Nästa för att fortsätta genom Oktas konfigurationsflöde och spara dina ändringar.

Okta är nu konfigurerad för att validera signaturer för SAML-begäran. Gå tillaka till Qlik Cloud för att starta valideringen.

Validera din identitetsleverantör i Qlik Cloud

När du har konfigurerat Okta kan du validera IdP-konfigurationen i Qlik Cloud.

Gör följande:

  1. Gå till Identitetsleverantör i aktivitetscentret för Qlik Cloud Administration.

  2. På din SAML IdP-konfiguration klickar du på Mer och väljer Validera.

  3. Följ stegen i valideringsguiden för att utföra en inloggning som den användare som har lagts till i Okta-programmet. Verifiera att uppgifterna för användarprofilen stämmer.

    Du kommer att se alternativen för att uppgradera användaren till Qlik Cloud-huvudadministratör och för att aktivera IdP. Observera att när IdP aktiveras inaktiveras alla tidigare konfigurerade interaktiva identitetsleverantörer i klientorganisationen.

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!