Ana içeriğe geç Tamamlayıcı içeriğe geç
Qlik Kaynakları

Okta'yı SAML kimlik sağlayıcısı olarak yapılandırma

Bu konuda, Okta'nın Qlik Cloud için bir kimlik sağlayıcısı olarak nasıl ayarlanacağı açıklanmaktadır.

Okta'da bir SAML uygulaması yapılandırma

İlk adım, Qlik Cloud kiracınıza bir hizmet sağlayıcı (SP) olarak güvenmek için Okta'da bir SAML uygulaması kurmaktır.

Aşağıdakileri yapın:

  1. Okta'nın Yönetici Konsolu'nda Uygulamalar > Uygulamalar'a gidin.

  2. Uygulama Entegrasyonu Oluştur'a tıklayın.

  3. Oturum açma yöntemi için SAML 2.0'ı seçin ve İleri'ye tıklayın.

  4. Entegrasyon için genel bilgileri istediğiniz gibi doldurun ve ardından İleri'ye tıklayın.

  5. SAML Ayarları altında aşağıdaki bilgileri girin:

    Ayar Değer
    Tekli oturum açma URL'si Ana bilgisayar adının sonuna /login/saml yolu eklenmiş orijinal kiracı ana bilgisayar adınız
    İzleyici URI (SP Varlık Kimliği) Orijinal kiracı ana bilgisayar adınız (herhangi bir yol eklenmeden ve sondaki eğik çizgi olmadan)
    Ad kimliği biçimi Belirtilmemiş

    SAML ayarları.

    SAML ayarları bölmesi.

  6. Öznitelik İfadeleri altında, ad ve e-posta için öznitelik ifadeleri ekleyin.
    Aşağıdaki bilgileri girin:

    Ad İsim formatı Değer
    ad Belirtilmemiş ${user.firstName} ${user.lastName}
    e-posta Belirtilmemiş user.email
    İpucu notuOkta, birden fazla değeri tek bir özniteliğe entegre etmek için dize biçimlendirmesinde ifadeleri destekler. Burada önerilen değer, ad ve soyadı name özniteliğinde birleştirecektir.

    Öznitelik ifadeleri.

    Öznitelik ifadeleri bölmesi.

  7. Grup Öznitelik İfadeleri altında, gruplar için bir öznitelik ifadesi ekleyin.
    Aşağıdaki bilgileri girin:

    Ad İsim formatı Filtre Değer
    grup Belirtilmemiş Regex ile eşleşir .+
    İpucu notuBurada önerilen filtre ve değer tüm kullanıcı gruplarını alır. Filtre, tercihlerinize bağlı olarak yalnızca belirli grup alt kümelerini döndürecek şekilde ayarlanabilir.

    Grup öznitelik ifadeleri.

    Grup öznitelik ifadeleri bölmesi.

  8. Okta kurulumunu tamamlamak için Dahili uygulama ekleyen bir Okta müşterisiyim ve Bu oluşturduğumuz dahili bir uygulamadır seçeneklerini belirleyin ve ardından Bitir'e tıklayın.

Uygulama oluşturulduktan sonra Okta'da yapmanız gereken iki şey daha var:

  1. IdP meta verilerini indirin: Size meta veri URL'si gösterilecektir. Gönderilmezse uygulamanın Oturum Aç sekmesinde bulabilirsiniz. URL'yi kopyalayıp tarayıcınızda açın, ardından sayfayı daha sonra kullanmak üzere bir dosya olarak kaydedin. (Chrome kullanıyorsanız sayfaya sağ tıklayın ve Farklı kaydet'i seçin).

  2. Kullanıcı ve grup ekle: Atamalar sekmesinde, Qlik Cloud kiracınızda oturum açmasına izin verilen kullanıcıları ve grupları ekleyin.

Qlik Cloud içinde bir IdP yapılandırması oluşturma

IdP yapılandırması oluşturmak için Qlik Cloud öğesinde kiracı yöneticisi olarak oturum açın.

Aşağıdakileri yapın:

  1. Yönetim Konsolu öğesinde Kimlik sağlayıcı'ya gidin ve Yeni oluştur'a tıklayın.

  2. Tür için SAML öğesini seçin.

  3. Sağlayıcı için Okta'yı seçin.

  4. İsteğe bağlı olarak, IdP yapılandırması için bir açıklama girin.

  5. IdP meta verilerini kullan öğesini seçin.

  6. SAML IdP meta verileri altında Dosya yükle'ye tıklayın ve Okta kurulumu sırasında indirdiğiniz IdP meta veri dosyasını seçin.

    IdP yapılandırması.

    IdP yapılandırma bölmesi.

  7. Oluştur'a tıklayın.

  8. Etkileşimli kimlik sağlayıcısı oluştur iletişim kutusunda, IdP'yi Doğrula onay kutusunun işaretini kaldırın ve ardından Oluştur'a tıklayın.
    Bu, anında doğrulama olmadan IdP yapılandırmasını oluşturur. Doğrulama daha sonraki bir aşamada yapılacaktır.

    Bilgi notuİsterseniz şimdi doğrulama yapabilirsiniz. Ancak bir sonraki bölümü tamamlamanızı ve sertifika dosyasını önce Okta'ya yüklemenizi öneririz.

SAML istek imza doğrulamasını yapılandırma

Qlik Cloud SAML istek imzalama sertifikasını indirin ve Okta'ya yükleyin.

Aşağıdakileri yapın:

  1. Qlik Cloud Yönetim Konsolu'nda Kimlik sağlayıcıları'na gidin.

  2. SAML IdP yapılandırmanızda Daha fazla öğesine tıklayın ve Sağlayıcı yapılandırmasını görüntüle öğesini seçin.

  3. İmzalama sertifikasını indir öğesini seçin ve ardından Bitti öğesine tıklayın.

Okta'da SAML uygulamanıza geri dönün.

Aşağıdakileri yapın:

  1. Okta'da uygulamanın Genel sekmesine gidin.

  2. SAML Ayarları altında Düzenle'ye tıklayın.

  3. Click Next to arrive at Configure SAML.

  4. SAML Ayarları altında Gelişmiş Ayarları Göster'e tıklayın.

  5. İmza Sertifikası'nın yanında, Dosyalara gözat'a tıklayın ve imzalama sertifikası dosyasını yükleyin.

    Başarılı bir yüklemenin ardından Okta, sertifika hakkındaki ayrıntıları gösterir.

    Sertifika detayları.

    Okta'da gösterilen sertifika ayrıntıları.

  6. İmzalı İstekler'in yanında, SAML isteklerini imza sertifikalarıyla doğrula'yı seçin.

  7. Okta'nın kurulum akışına devam etmek ve değişikliklerinizi kaydetmek için İleri'ye tıklayın.

Okta artık SAML istek imzalarını doğrulamak için ayarlanmıştır. Doğrulamayı başlatmak için Qlik Cloud geri dönün.

Kimlik sağlayıcınızı Qlik Cloud içinde doğrulayın

Okta'yı başarıyla kurduktan sonra, IdP yapılandırmasını Qlik Cloud içinde doğrulayabilirsiniz.

Aşağıdakileri yapın:

  1. Yönetim Konsolu öğesinde Kimlik sağlayıcıları'na gidin.

  2. SAML IdP yapılandırmanızda Daha fazla öğesine tıklayın ve Doğrula'yı seçin.

  3. Okta uygulamasına eklenen kullanıcı olarak oturum açmak için doğrulama sihirbazındaki adımları izleyin. Kullanıcı profili verilerinin doğru olduğunu doğrulayın.

    Kullanıcıyı Qlik Cloud kiracı yöneticisine terfi ettirmek ve IdP'yi etkinleştirmek için seçenekler sunulacaktır. IdP'nin etkinleştirilmesinin, kiracıda önceden yapılandırılmış tüm etkileşimli kimlik sağlayıcılarını devre dışı bırakacağını unutmayın.

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız, bize bildirin, düzeltelim!

Geri bildiriminizi buradan iletin