Gå till huvudinnehåll

Skapa och hantera OAuth-klienter

OAuth är ett standardiserat säkerhetsprotokoll för auktorisering och delegering. Det gör att tredjepartsprogram kan komma åt API-resurser utan att röja slutanvändarens inloggningsuppgifter. En OAuth-klient kan hämta en auktoriseringskod och utväxla den mot en åtkomsttoken som kan användas för att nå Qlik Cloud-innehåll genom API:er.

Anteckning om Qlik Sense Enterprise SaaS GovernmentQlik Sense Enterprise SaaS - Government (US) har inte stöd för OAuth-klienter. Mer information finns i Trust and Security at Qlik (Förtroende och säkerhet hos Qlik).

Skapa en OAuth-klient

OAuth-klienter administreras av huvudadministratörer från OAuth-sidan i Management Console.

Med hjälp av en OAuth-klient kan du integrera ditt klientprogram med Qlik Cloud.

Gör följande:

  1. I Management Console går du till delavsnittet Integration och väljer OAuth.

  2. Klicka på Skapa ny.

  3. I dialogen ger du OAuth-klienten ett namn.

  4. Du kan även lägga till en beskrivning.

  5. Ange omdirigerings-URL för OAuth-klientprogrammet. Qlik Cloud dirigerar endast tillbaka användaren till programmet efter att auktoriseringen har utförts om dennas URL finns med i listan över godkända omdirigerings-URL:er. URL:er måste börja med https:// såvida inte domänen är localhost då den kan börja med http://.

    Lägg sedan till din omdirigerings-URL i godkända-listan genom att klicka på Lägg till.

    Anteckning om informationDu kan lägga till fler än en URL.
  6. Klicka på Skapa.

  7. Klicka på Kopiera till Urklipp för att spara klient-ID och klienthemligheten för senare användning. Spara klienthemligheten på en säker plats. Klicka på Klart.

Redigera en OAuth-klient

Du kan byta namn på en OAuth-klient, uppdatera beskrivningen eller hantera omdirigerings-URL:erna.

Gör följande:

  1. I Management Console går du till delavsnittet Integration och väljer OAuth. Välj OAuth-klienten som du vill redigera. Klicka på ... och välj sedan Redigera.
  2. I dialogen ändrar du alternativen för OAuth-klienten efter behov.
  3. Klicka på Spara.

Publicera en OAuth-klient

Skapade OAuth-klienter binds automatiskt till klientorganisationen som skapade dem. Du kan konfigurera att en OAuth-klient ska delas och vara tillgänglig för alla andra klientorganisationer inom en region. Tredjepartsprogram som ansluter till Qlik Cloud kan sedan använda samma klient-ID för alla Qlik Cloud-klientorganisationer. Programmets ägare kan rotera klienthemligheter och uppdatera konfigurationen utan att en huvudadministratör medverkar. Huvudadministratörer behöver inte hantera autentiseringsuppgifter eller känna till konfigurationens detaljer.

En OAuth-klient måste publiceras för att andra klientorganisationer ska kunna ansluta till den.

Gör följande:

  1. I Management Console, gå till delavsnittet OAuth och välj den OAuth-klient du vill publicera. Klicka på ... och välj Publicera.
  2. Klicka på Publicera.

När användare navigerar till en extern webbplats som använder Qlik OAuth uppmanas de att ange klientorganisationens värdnamn, och sedan även användarens inloggningsuppgifter om inte denna redan har en aktiv SaaS-session. Vid den första inloggningen med en extern OAuth-klient krävs samtycke från en huvudadministratör. När den har godkänts visas den nya OAuth-klienten i Management Console.

Metod för samtycke

Det finns två alternativ för samtycke: obligatoriskt och betrott. Med obligatoriskt kommer auktorisering via OAuth-klienten att uppmana till samtycke varje gång en ny omfattning begärs för användaren. Med betrott får inte användaren någon uppmaning.

Visa och kopiera OAuth-konfigurationen

Gå till delavsnittet OAuth i Management Console och välj Visa OAuth-konfiguration för att visa konfigurationen som ett kodavsnitt och en URL att kopiera.

Ta bort en OAuth-klient

Du kan ta bort en OAuth-klient när den inte längre behövs eller när du vill återkalla åtkomsten.

Gör följande:

  1. I Management Console går du till delavsnittet Integration och väljer OAuth. Välj OAuth-klienten som du vill ta bort och klicka på Ta bort.

    Anteckning om informationDu kan ta bort fler än en OAuth-klient åt gången.
  2. Bekräfta att du vill ta bort OAuth-klienten.

Hantera klienthemligheter

Du kan behöva lägga till eller radera en klienthemlighet, om till exempel en klienthemlighet blir röjd eller om din säkerhetspolicy har krav på regelbundna uppdateringar av klienthemligheten. Du kan också lägga till flera klienthemligheter för att förhindra driftstopp i programmet. Du kan till exempel skapa en andra hemlighet, distribuera den nya hemligheten i ditt klientprogram och därefter radera den gamla hemligheten.

Gör följande:

  1. I Management Console går du till delavsnittet Integration och väljer OAuth. Välj OAuth-klienten som du vill hantera. Klicka på ... och välj sedan Hantera hemligheter.
  2. I dialogen gör du något av följande:
    • Om du vill lägga till en ny klienthemlighet klickar du på Generera ny klienthemlighet.
    • Om du vill radera en klienthemlighet klickar du på Ta bort bredvid klienthemligheten.
  3. Klicka på Stäng.

Bygga ett OAuth-klientprogram för att nå Qlik Cloud

När du har registrerat en OAuth-klient med Qlik Cloud kan du använda de associerade uppgifterna för klient-ID och klienthemlighet som finns i ditt eget OAuth-klientprogram. I avsnittet OAuth-bibliotek i Portal för utvecklare finns introduktionskurser för att bygga klientapplikationer med hjälp av några av de mest populära kodningsspråken.