Ana içeriğe geç Tamamlayıcı içeriğe geç
Qlik Kaynakları

Active Directory Federation Services'i bir SAML kimlik sağlayıcısı olarak yapılandırma

Bu konuda, Active Directory Federation Services'ın (AD FS) Qlik Cloud için bir kimlik sağlayıcısı olarak nasıl ayarlanacağı açıklanmaktadır.

Önkoşullar

Active Directory Federation Services'in (AD FS) tam olarak çalışan bir kurulumuna ve Active Directory'nizde (AD) bir dizi kullanıcıya sahip olduğunuzdan emin olun.

AD FS sunucusu meta verilerini indirme

Daha sonra Qlik Cloud öğesinde yapılandırma için gerekli olacağından, AD FS sunucunuzun meta verilerini alın.

Aşağıdaki URL'ye erişerek meta veri dosyasını indirin:

https://<adfs-server.example.com>/FederationMetadata/2007-06/FederationMetadata.xml

Qlik Cloud içinde bir IdP yapılandırması oluşturma

IdP yapılandırması oluşturmak için Qlik Cloud öğesinde kiracı yöneticisi olarak oturum açın.

Aşağıdakileri yapın:

  1. Yönetim Konsolu öğesinde Kimlik sağlayıcı'ya gidin ve Yeni oluştur'a tıklayın.

  2. Tür için SAML öğesini seçin.

  3. Sağlayıcı için ADFS'yi seçin.

  4. İsteğe bağlı olarak, IdP yapılandırması için bir açıklama sağlayın.

  5. IdP meta verilerini kullan öğesini seçin.

  6. SAML IdP meta verileri altında, Dosya yükle'ye tıklayın ve AD FS'den indirilen meta veri dosyasını seçin.

    IdP yapılandırması.

    IdP yapılandırma bölmesi.

  7. Oluştur'a tıklayın.

  8. Etkileşimli kimlik sağlayıcısı oluştur iletişim kutusunda, IdP'yi Doğrula onay kutusunun işaretini kaldırın ve ardından Oluştur'a tıklayın.
    Bu, anında doğrulama olmadan IdP yapılandırmasını oluşturur. Doğrulama daha sonraki bir aşamada yapılacaktır.

  9. Yeni oluşturduğunuz IdP yapılandırmasını bulun, Daha fazla öğesine tıklayın ve Sağlayıcı yapılandırmasını görüntüle'yi seçin.

    Hizmet sağlayıcı meta verileri görüntülenir.

  10. Metadata alanındaki Qlik Cloud metadatasını kopyalayın ve bir dosyaya kaydedin.

  11. Qlik Cloud imzalama sertifikasını indirmek için İmzalama sertifikasını indir'e tıklayın.

AD FS'de bir SAML uygulaması yapılandırma

Hizmet sağlayıcı (SP) olarak Qlik Cloud kiracınızla güven oluşturmak için AD FS'de bir SAML uygulaması kurun.

Aşağıdakileri yapın:

  1. Yönetici kimlik bilgilerini kullanarak AD FS'yi barındıran Windows sunucunuzda oturum açın.

  2. AD FS Yönetimi uygulamasını açın.

  3. Güvenen Taraf Güvenleri'ne sağ tıklayın ve Güvenen Taraf Güveni Ekle'yi seçin.

  4. In the Add Relying Party Trust Wizard, select Claims aware and click Start.

  5. İlgili taraf hakkındaki verileri bir dosyadan içe aktar öğesini seçin. Daha önce kaydedilen Qlik Cloud meta veri dosyasına göz atın ve ardından İleri'ye tıklayın.

    SP meta verilerini içe aktarma.

    ADFS'de veri kaynağı bölmesini seçin.

  6. Qlik Cloud gibi bir Görünen ad girin ve devam etmek için İleri'ye tıklayın.

  7. Uygun erişim denetimi ilkesini seçin ve İleri'ye tıklayın. Yapılandırmayı onaylamak için bir kez daha İleri'ye tıklayın.

  8. Bu uygulama için talep düzenleme ilkesini yapılandır'ı seçin ve Kapat'a tıklayın.

  9. Talep Kurallarını Düzenle iletişim kutusunda Kural Ekle'ye tıklayın.

  10. LDAP Özniteliklerini Talep Olarak Gönder'i seçin ve İleri'ye tıklayın.

  11. Bir Talep kuralı adı girin ve listeden Öznitelik deponuzu seçin (örneğin, Active Directory).

  12. Aşağıdaki eşlemeleri yapılandırın (veya kuruluşunuzun özel gereksinimlerine göre özelleştirin):

    • Ad Kimliğine SAM-Hesap-Adı

    • Ad'a Görünen Ad

    • E-Mail-Addresses to E-Mail Address

    • Belirteç Grupları - Gruplara Niteliksiz İsimler

    Talep kuralı eşlemeleri.

    ADFS'de talep kuralı bölmesi.

  13. Değişiklikleri kaydedin.

  14. Güvenen Qlik Cloud tarafı için Özellikler'e gidin ve İmza sekmesini seçin.

  15. Ekle'ye tıklayın ve daha önce indirdiğiniz Qlik Cloud imzalama sertifikasını bulun.

    İmza sertifikasının belirtilmesi.

    ADFS'de Özellikler iletişim kutusundaki İmza sekmesi.

  16. Değişiklikleri kaydedin.

AD FS artık SAML istek imzalarını doğrulamak için ayarlanmıştır. Doğrulama işlemini başlatmak için Qlik Cloud öğesine dönün.

Kimlik sağlayıcınızı Qlik Cloud içinde doğrulayın

AD FS'yi başarıyla kurduktan sonra, IdP yapılandırmasını Qlik Cloud içinde doğrulayabilirsiniz.

Aşağıdakileri yapın:

  1. Yönetim Konsolu öğesinde Kimlik sağlayıcıları'na gidin.

  2. AD FS IdP yapılandırmanızda Daha fazla öğesini tıklatın ve Doğrula'yı seçin.

  3. AD FS uygulamasına eklenen kullanıcı olarak oturum açmak için doğrulama sihirbazındaki adımları izleyin. Kullanıcı profili verilerinin doğru olduğunu doğrulayın.

    Kullanıcıyı Qlik Cloud kiracı yöneticisine terfi ettirmek ve IdP'yi etkinleştirmek için seçenekler sunulacaktır. IdP'nin etkinleştirilmesinin, kiracıda önceden yapılandırılmış tüm etkileşimli kimlik sağlayıcılarını devre dışı bırakacağını unutmayın.

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız, bize bildirin, düzeltelim!

Geri bildiriminizi buradan iletin