身份提供程序
身份提供商 (Idp) 管理用户的身份信息并提供身份验证服务。在设置部署时,可以选择使用已经存在的 Idp。您也可选择使用 Qlik Account。 支持与 OpenID Connect 标准兼容的 Idp 供应商。
要支持您自己的 Idp 的使用,您的许可证要包含 Idp。对于该许可证,在 管理控制台 中存在身份提供商部分。如果没有 Idp,则可以使用 管理控制台 中用户下的邀请选项。
该功能在 Qlik Sense Business 中不可用。
在 Qlik Cloud 中,Qlik 会自动设置一个默认的名为 Qlik Account 的身份提供程序 (Idp) ,以便更容易开始使用平台(不适用于 Qlik Cloud 政府)。Qlik Account 是一种 Qlik 提供的身份验证机制,用于访问 qlik.com 和 qlikcloud.com 域中的属性。您收到 Qlik Cloud 欢迎电子邮件的电子邮件地址(也称为服务帐户所有者)是 Qlik AccountIdp 的成员,并且对于通过我的 Qlik 创建的 Qlik Cloud 租户可以在创建后立即登录租户。
对于 Qlik Cloud 部署,您还可以选择使用自己的 Idp。每个 Qlik Cloud 租户都支持一个交互式 IdP,如 Qlik Account、Azure AD、OKTA、Auth0 或另一个符合开放 ID 连接 (OIDC) 的 Idp。如果您部署自己的交互式 Idp,这将用您选择的 Idp 替换 Qlik Account 登录流。
本主题介绍如何在 Qlik Cloud 中配置身份提供程序设置。您还需要在身份提供程序端进行配置。有关这些配置的详细介绍,请参阅以下以下资源:
使用 Salesforce.com 网站作为 Qlik Sense Enterprise SaaS(OIDC 身份验证)的 IDP
将 Active Directory 联合服务用作 Qlik Sense Enterprise SaaS 的 IDP
如何:配置 Qlik Sense Enterprise SaaS 以将 Azure AD 用作 IdP
Qlik Sense Mobile SaaS 和身份提供商
如果您的 Qlik Cloud 用户正在使用 Qlik Sense Mobile SaaS,则必须使用以下身份提供程序之一。未列出的身份提供程序供应商可能支持 Qlik Sense Mobile SaaS 连接。
Okta
Auth0
Salesforce
Azure AD
Google Identity(通用集成)
OneLogin(通用集成)
Qlik Account (不可用于 Qlik Cloud 政府)