Microsoft Entra ID'yi SAML kimlik sağlayıcısı olarak yapılandırma

Bu konuda, Microsoft Entra ID'nin (eski adıyla Azure AD) Qlik Cloud için bir kimlik sağlayıcısı olarak nasıl ayarlanacağı açıklanmaktadır.

Microsoft Entra ID'de bir SAML uygulaması yapılandırma

İlk adım, Qlik Cloud kiracınıza bir hizmet sağlayıcı (SP) olarak güvenmek için Microsoft Entra ID'de bir SAML uygulaması kurmaktır.

Aşağıdakileri yapın:

1. Microsoft Entra yönetim merkezinde Kurumsal uygulamalar > Yeni uygulama'ya gidin.

2. Kendi uygulamanızı oluşturun öğesine tıklayın.

3. Uygulama için bir ad girin.

4. Tekli oturum açma'ya gidin ve tekli oturum açma yöntemi olarak SAML'yi seçin.

5. SAML ile Tekli Oturum Açmayı Ayarlama sayfasında aşağıdaki bilgileri girin:

   Ayar	Değer
   Tanımlayıcı (Varlık Kimliği)	Orijinal kiracı ana bilgisayar adınız
   Yanıt URL'si (Onay Tüketici Hizmeti URL'si)	Ana bilgisayar adının sonuna /login/saml yolu eklenmiş orijinal kiracı ana bilgisayar adınız

   

6. Öznitelikler ve Talepler bölümüne gidin ve görünen adı ve grupları yapılandırmak için Düzenle'ye tıklayın.

7. Yeni talep ekle öğesini seçin ve aşağıdaki bilgileri girin:

   Ayar	Değer
   Ad	displayname
   Kaynak	Öznitelik
   Kaynak özniteliği	user.displayname

   

8. Kaydet düğmesine tıklayın.

9. Bir grup talebi ekle öğesini seçin.

   Grup taleplerinin yapılandırılması, grupların nerede yönetildiğine bağlıdır.

   1. Gruplarınız bulut tarafından yönetiliyorsa:

      • İlişkili gruplar olarak uygulamaya atanan Grupları seçin.

      • Kaynak özniteliği için Yalnızca bulut grubu görünen adları seçeneğini belirleyin.
        

        Bilgi notuTaleplerde görünmeleri için ilgili grupları da uygulamaya atamanız gerekir.

   2. Microsoft Entra Connect kullanıyorsanız:

      • İlişkili gruplar olarak Tüm gruplar öğesini seçin.

      • Kaynak özniteliği için sAMAccountName öğesini seçin.

10. Kaydet düğmesine tıklayın.

11. Öznitelikler ve talepler altında, artık aşağıdaki taleplerin listelenmiş olması gerekir:

    • displayname

    • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups

    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    Bu değerleri daha sonra Qlik Cloud kiracınızda IdP yapılandırmasını ayarlarken kullanmak üzere kaydedin.

    

12. Kullanıcıları ve grupları atayın.

    1. Kullanıcılar ve gruplar'a gidin ve Kullanıcı/grup ekle'ye tıklayın.

    2. Giriş için uygulamayı kullanacak kullanıcıları ve grupları atayın.

       

13. IdP meta verilerini alın.

    1. SAML Sertifikaları'na gidin.

    2. Federation Metadata XML'i indirin.
       Bu dosyaya daha sonra Qlik Cloud'teki kurulum sırasında ihtiyacınız olacak.

       

Qlik Cloud içinde bir IdP yapılandırması oluşturma ve doğrulama

IdP yapılandırması oluşturmak için Qlik Cloud öğesinde kiracı yöneticisi olarak oturum açın.

Aşağıdakileri yapın:

1. Yönetim Konsolu öğesinde Kimlik sağlayıcı'ya gidin ve Yeni oluştur'a tıklayın.

2. Tür için SAML öğesini seçin.

3. Sağlayıcı için Microsoft Entra ID (Azure AD) seçeneğini belirleyin.

4. İsteğe bağlı olarak, IdP yapılandırması için bir açıklama girin.

5. IdP meta verilerini kullan öğesini seçin.

6. SAML IdP meta verileri altında Dosya yükle'ye tıklayın ve Microsoft Entra ID kurulumu sırasında indirdiğiniz meta veri dosyasını seçin.

   

7. Talep eşleme altında, ad, e-posta ve grupları Microsoft Entra ID'deki talep adlarına ayarlayın.

   

8. Oluştur'a tıklayın.

9. Etkileşimli kimlik sağlayıcısı oluştur iletişim kutusunda, IdP'yi Doğrula onay kutusunun işaretini kaldırın ve ardından Oluştur'a tıklayın.
   Bu, anında doğrulama olmadan IdP yapılandırmasını oluşturur. Doğrulama daha sonraki bir aşamada yapılacaktır.

   Bilgi notuİsterseniz şimdi doğrulama yapabilirsiniz. Ancak bir sonraki bölümü tamamlamanızı ve sertifika dosyasını önce Microsoft Entra ID'ye yüklemenizi öneririz.

SAML istek imza doğrulamasını yapılandırma

Qlik Cloud SAML istek imzalama sertifikasını indirin ve Microsoft Entra ID'ye yükleyin.

Aşağıdakileri yapın:

1. Qlik Cloud Yönetim Konsolu'nda Kimlik sağlayıcıları'na gidin.

2. SAML IdP yapılandırmanızda öğesine tıklayın ve Sağlayıcı yapılandırmasını görüntüle öğesini seçin.

3. İmzalama sertifikasını indir öğesini seçin ve ardından Bitti öğesine tıklayın.

Microsoft Entra ID'de SAML uygulamanıza geri dönün.

Aşağıdakileri yapın:

1. Microsoft Entra ID'de SAML uygulamanızı seçin ve Tekli oturum açma'ya gidin.

2. Doğrulama sertifikaları (isteğe bağlı) altında Düzenle'ye tıklayın.

   

3. Doğrulama sertifikaları gerektir öğesini seçin.

   

4. Sertifika yükle'ye tıklayın ve ardından imzalama sertifikası dosyasını bulun.

5. Kaydet düğmesine tıklayın.

Microsoft Entra ID artık SAML istek imzalarını doğrulamak için ayarlanmıştır. Doğrulamayı başlatmak için Qlik Cloud geri dönün.

Kimlik sağlayıcınızı Qlik Cloud içinde doğrulayın

Microsoft Entra ID'yi başarıyla ayarladıktan sonra, IdP yapılandırmasını Qlik Cloud içinde doğrulayabilirsiniz.

Aşağıdakileri yapın:

1. Yönetim Konsolu öğesinde Kimlik sağlayıcıları'na gidin.

2. SAML IdP yapılandırmanızda öğesine tıklayın ve Doğrula'yı seçin.

3. Microsoft Entra ID uygulamasına eklenen kullanıcı olarak oturum açmak için doğrulama sihirbazındaki adımları izleyin. Kullanıcı profili verilerinin doğru olduğunu doğrulayın.

   Kullanıcıyı Qlik Cloud kiracı yöneticisine terfi ettirmek ve IdP'yi etkinleştirmek için seçenekler sunulacaktır. IdP'nin etkinleştirilmesinin, kiracıda önceden yapılandırılmış tüm etkileşimli kimlik sağlayıcılarını devre dışı bırakacağını unutmayın.