Qlik Cloud içinde kimlik sağlayıcıları

Kimlik sağlayıcı (IdP), kullanıcı kimliği doğrulama ve oturum açma bilgilerinizi yöneten bir hizmettir. Qlik Cloud içinde, varsayılan Qlik Account öğesini kullanabilir veya OpenID Connect ya da SAML standartlarını destekleyen özel bir IdP entegre edebilirsiniz. Bu entegrasyon, bulut dağıtımları arasında güvenli kimlik doğrulama ve tutarlı kullanıcı kimliği sağlar.

Varsayılan kimlik sağlayıcısı: Qlik Account

Qlik Cloud için varsayılan IdP Qlik Account olur (Qlik Cloud Government ile kullanılamaz).

Temel özellikler şunları içerir:

• Hizmet hesabı sahibi: Hizmet hesabıyla ilişkili e-posta adresi (kiracı oluşturma sırasında karşılama e-postasını alan), otomatik olarak kiracının bir üyesi olarak eklenir. My Qlik aracılığıyla oluşturulan kiracılar için hizmet hesabı sahibi, kiracı oluşturulduktan hemen sonra oturum açabilir.

• Kimlik doğrulaması etki alanları: Qlik Account, qlik.com ve qlikcloud.com için kimlik doğrulaması sağlar.

Kurumsal kimlik sağlayıcılarını kullanma

Kimlik doğrulama için Qlik Cloud ile size ait IdP entegrasyonunu yapabilirsiniz. Her Qlik Cloud kiracısı yalnızca bir etkileşimli IdP'yi destekler. Desteklenen sağlayıcılar şunları içerir:

• Microsoft Entra ID (eski adıyla Azure AD)

• Okta

• Auth0

• Salesforce

• Google Identity (genel entegrasyon)

• OneLogin (genel entegrasyon)

Kurumsal bir IdP geçişi yapıldığında Qlik Account oturum açma akışının yerini, seçtiğiniz sağlayıcının kimlik doğrulama süreci alır.

IdP kullanmanın avantajları

Bir IdP'yi Qlik Cloud dağıtımınıza entegre etmek çeşitli avantajlar sunar:

• Güvenli Kimlik Doğrulama: Kullanıcıların kimliklerinin güvenli bir şekilde doğrulanmasını sağlar.

• Birleşik kullanıcı kimliği: Tüm dağıtımlarda tutarlı kullanıcı kimliklerini ve grup verilerini korur.

• Basitleştirilmiş lisanslama: Kullanıcı başına bir kimlik sağlayarak lisans çakışmalarını önler ve kullanıcılara doğru lisansın atanmasını sağlar.

• Erişim kontrolü: Kimlik ve grup üyelikleri gibi kullanıcı özniteliklerine dayalı erişim kontrollerinin tutarlı bir şekilde uygulanmasını sağlar.

• Çoklu oturum açma (SSO): Kullanıcıların tek bir oturum açma ile birden fazla hizmete erişmesine olanak tanıyarak her hizmet için ayrı kimlik bilgileri ihtiyacını ortadan kaldırır.

• Bulut tabanlı IdP'ler: Çevrimiçi hizmetler genelinde kimlik doğrulamayı basitleştirin. Active Directory (AD) kullanan kuruluşlar için IdP'ler, AD'de depolanan hesapları bulut ortamlarına entegre edebilir.

Desteklenen IdP standartları

Qlik Cloud, openID Connect (OIDC) ve SAML standartlarını kullanarak IdP'lerle entegrasyonu destekler. Bu entegrasyonlar şunları desteklemektedir:

• Etkileşimli oturum açma: Kullanıcılar bir web tarayıcısı aracılığıyla oturum açar.

• Otomatik oturum açma: Yazılım ürünleri için API tabanlı kimlik doğrulama.

Kiracıya kullanıcı ekleme

Aboneliğiniz, kullanıcıların kiracınıza nasıl ekleneceğini belirler:

• Kimlik sağlayıcısı entegrasyonu: Lisansınız IdP entegrasyonunu içeriyorsa Kimlik sağlayıcısı bölmesi, Yönetim etkinlik merkezinde kullanılabilir olacaktır.

• E-posta davetleri: IdP entegrasyonu etkinleştirilmemişse kullanıcıları Yönetim etkinlik merkezindeki Kullanıcılar bölümünden manuel olarak davet edebilirsiniz.

Çoklu bulut kurulumunda Qlik Sense Enterprise on Windows, SAML standardını veya tutarlı bir kullanıcı kimliğiyle IdP sağlayan başka bir yöntemi kullanarak bir IdP ile entegre olur.

Bu senaryodaki IdP'ler hem OIDC hem de SAML standartlarını desteklemelidir.

Çoklu bulut dağıtımının nasıl ayarlanacağı hakkında ek bilgi için bkz. Uygulamaları Qlik Cloud'a dağıtma (yalnızca İngilizce).