Etkileşimli SAML IdP yapılandırması oluşturma

Bu konuda, Qlik Cloud içinde kimlik sağlayıcı ayarlarının nasıl yapılandırılacağı açıklanmaktadır.

Kimlik sağlayıcısı tarafında yapılandırma

Qlik Cloud içinde yapılandırmaya ek olarak, kimlik sağlayıcısı tarafında da yapılandırmalar yapmanız gerekir. Bu yapılandırmaların gözden geçirilmesi için aşağıdaki konulara bakın:

Qlik Cloud içinde yapılandırma

Kiracı yöneticileri yeni IdP yapılandırmaları oluşturabilir.

Aşağıdakileri yapın:

1. Yönetim etkinlik merkezinde Kimlik sağlayıcı'ya gidin ve Yeni oluştur'a tıklayın.

2. Tür için SAML öğesini seçin.

3. Sağlayıcı için listeden bir kimlik sağlayıcısı seçin veya belirli sağlayıcınız listede yoksa Genel'i seçin.

4. İsteğe bağlı olarak, IdP yapılandırması için bir açıklama girin.

5. Yapılandırma altında, SAML XML meta verilerini kimlik sağlayıcınızdan yükleme veya değerleri tek tek manuel olarak girme seçeneğiniz vardır.

   Şunlardan birini yapın:

   1. IdP meta verilerini kullan öğesini seçin.

   2. SAML IdP meta verileri altında Dosya yükle'ye tıklayın ve kimlik sağlayıcınızdan meta verileri içeren dosyayı seçin. Alternatif olarak, kimlik sağlayıcınızın meta verileri bir dosya olarak mevcut değilse meta verileri kopyalayıp doğrudan IdP meta verileri alanına yapıştırabilirsiniz.

   veya

   1. Sertifika dosyasını yüklemek için Sertifikaları imzalama altında Dosya yükle'ye tıklayın.
      Bu, kimlik sağlayıcısı tarafından Qlik Cloud öğesine gönderilen SAML onaylarını imzalamak için kullanılan sertifikadır.

   2. Kimlik sağlayıcınızın Varlık Kimliğini girin.

   3. Tekli oturum açma URL'sini girin.

      Bu, SAML kimlik doğrulama isteklerinin gönderildiği uç noktadır. Kullanıcının kimlik doğrulaması için yönlendirildiği URL'dir.

   4. Bir Ad Kimliği biçimi seçin.

   

6. İsteğe bağlı olarak, IdP tarafından başlatılan oturum açmayı etkinleştir'i seçin.

   Varsayılan oturum açma akışı, kullanıcının önce Qlik Cloud adresine gitmesi ve ardından kimlik doğrulama için IdP'ye yönlendirilmesidir. Kullanıcının önce kimlik sağlayıcısında oturum açmasını ve ardından Qlik Cloud öğesine yönlendirilmesini istiyorsanız IdP tarafından başlatılan oturum açmayı etkinleştirin.

7. Talep eşlemesi altındaki alanları değiştirin veya varsayılan değerleri koruyun.

   Talep eşlemeleri, kimlik sağlayıcınızdaki kullanıcı özniteliklerinin Qlik Cloud kullanıcı modelindeki alanlarla nasıl ilişkilendirileceğini tanımlar. Alt, ad, e-posta, gruplar ve resim için eşlemeler mevcuttur. Değerleri kuruluşunuzun ihtiyaçlarına ve kimlik sağlayıcınızın özniteliklerine uyacak şekilde ayarlayın.

   Bilgi notu

   • Girdi alanlarına virgülle ayrılmış birden fazla arama değeri girebilirsiniz. Bulunan ilk null olmayan değer kullanılır.

   • Grupları almak için grup talebi gereklidir. İç içe grupların Microsoft Entra Kimliği öğesinde desteklenmediğini unutmayın.

8. İsteğe bağlı olarak, Gelişmiş seçenekler altında Oturum kapatma sonrası yönlendirme URI'sini yapılandırın.

   Bu, bir kullanıcıyı oturumu kapattıktan sonra tanımlanmış bir URI'ye yönlendirmek için kullanılır. Oturum kapatma sonrası yönlendirme URI'sının nasıl kullanılacağına ilişkin bir örnek için bk. Oturum kapatma sonrası yönlendirme URI'sini kullanma.

9. Oluştur'a tıklayın.

   IdP yapılandırmasını doğrulama seçeneğini içeren bir onay iletişim kutusu görüntülenir.

   SAML hizmet sağlayıcısı meta verileri ve imzalama sertifikası yalnızca IdP yapılandırması oluşturulduktan sonra kullanılabilir. Kimlik sağlayıcısını ayarlamak için bu bilgilere ihtiyacınız varsa IdP'yi başlangıçta doğrulama olmadan oluşturabilir ve kimlik sağlayıcınızdaki yapılandırma tamamlandıktan sonra doğrulama yapabilirsiniz.

   • Şimdi doğrulamak için IdP'yi Doğrula'yı seçin ve Oluştur'a tıklayın. Bu, doğrulama sürecini başlatacaktır. Bir oturum açma işlemi gerçekleştirmek ve kullanıcı profili verilerinin geçerli olduğunu onaylamak için doğrulama sihirbazındaki adımları izleyin.

   • Yapılandırmayı şimdi oluşturmayı ancak daha sonra doğrulamayı tercih ediyorsanız IdP'yi Doğrula onay kutusunun işaretini kaldırın ve Oluştur'a tıklayın. IdP yapılandırmanızda öğesine tıklayıp Doğrula'yı seçerek daha sonra doğrulama yapabilirsiniz.

   

Hizmet sağlayıcı meta verilerinin kimlik sağlayıcınıza yüklenmesi

Aşağıdakileri yapın:

1. Yeni oluşturduğunuz IdP yapılandırmasında Yönetim etkinlik merkezinde öğesine tıklayın ve Sağlayıcı yapılandırmasını görüntüle'yi seçin.

   Bir iletişim kutusu hizmet sağlayıcı meta verilerini ve meta veri uç noktasına giden URL'yi gösterir.

   

2. Kimlik sağlayıcınızdaki kuruluma bağlı olarak, meta veri dosyasını indirin veya URL'yi kopyalayıp daha sonra kullanmak üzere kaydedin. Gerekirse imzalama sertifikası dosyasını indirin. Bitti'ye tıklayın.

3. Kimlik sağlayıcınızda, hizmet sağlayıcı meta verilerini girin. Aşağıdaki gerekli ayarları yapılandırdığınızdan emin olun:

   • Onay Tüketici Hizmeti (ACS) URL'si. Burası kimlik sağlayıcının kimlik doğrulamasından sonra SAML onaylarını gönderdiği yerdir.

   • Hizmet sağlayıcının varlık kimliği.

   • Kimlik doğrulama isteklerini doğrulamak için kullanılan sertifika. Bu, kimlik sağlayıcı tarafından hizmet sağlayıcının gerçekliğini doğrulamak için kullanılır.

4. Kimlik sağlayıcınızdaki yapılandırma tamamlandıktan sonra, IdP yapılandırmanızı Yönetim etkinlik merkezinde doğrulayabilirsiniz. Yapılandırmanızın üzerindeki işaretine tıklayın ve Doğrula öğesini seçin. Bir oturum açma işlemi gerçekleştirmek ve kullanıcı profili verilerinin doğru olduğunu doğrulamak için doğrulama sihirbazındaki adımları izleyin.