Konfigurera en identitetsleverantör (IdP)
En identitetsleverantör (IdP) möjliggör användarautentisering för inloggning, åtkomst till API:er och hantering av multimolnsdistributioner. Som klientorganisationsadministratör kan du konfigurera och hantera IdP:er från aktivitetscentret för Administration.
Konfigurera en interaktiv IdP för användarinloggning
Konfigurera en interaktiv IdP för att möjliggöra användarinloggning. Välj den autentiseringsstandard som din IdP stöder:
-
OpenID Connect (OIDC)
-
SAML (Security Assertion Markup Language)
Varje klientorganisation i Qlik Cloud kan bara ha en aktiv interaktiv IdP åt gången. När du distribuerar din företags-IdP ersätter den Qlik Accounts standardinloggningsflöde med autentiseringsprocessen som definierats av din valda IdP.
Konfigurera en interaktiv OIDC-IdP
Ställa in en OIDC-identitetsleverantör för interaktiv inloggning. Detaljerade steg för finns i Konfigurera en interaktiv OIDC-IdP.
Konfigurera en interaktiv SAML-IdP
Ställa in en SAML-identitetsleverantör för interaktiv inloggning. Detaljerade steg för finns i Konfigurera en interaktiv SAML-IdP.
Identitetsleverantörer som stöds
Qlik Cloud stöder flera identitetsleverantörer, inklusive:
-
Microsoft Entra ID (tidigare Azure AD)
-
Okta
-
Auth0
-
Andra leverantörer som stöder OIDC eller SAML
Hantera SSO-fel
Hantering av SSO-fel måste konfigureras via din identitetsleverantör. Qlik Cloud har inte stöd för att konfigurera en reserv-URL för omdirigering.
Konfigurera en IdP för multimolnsdistributioner
För sömlös identitetshantering i multimolnmiljö konfigurerar du en multimoln-IdP med en lokal ägartoken. Se Distribuera appar till Qlik Cloud (endast på engelska) för information om konfiguration av en multimolnsdistribution.
Konfigurera en JWT-IdP
En JSON Web Token (JWT) IdP är utformad för inbäddade användningsfall där en extern portal som tillhandahålls av kunden hanterar autentisering och loggar in användare i Qlik Cloud i bakgrunden.
Använd OAuth istället för JWT när det är möjligt. JWT-autentisering kräver stöd för cookies från tredje part, vilket vissa webbläsare och organisationer inaktiverar som standard.
Se Qlik-portalen för utvecklare: Implementera JWT-autentisering för mer information.