Qlik Cloud 中的身份提供者
身份提供者 (Idp) 是一种管理用户身份验证和登录信息的服务。在Qlik Cloud 中,您可以使用默认 Qlik Account,也可以集成支持 OpenID Connect 或 SAML标准的自定义 Idp。这种集成确保了跨云部署的安全身份验证和一致的用户身份。
默认身份提供者 Qlik Account
Qlik Cloud 的默认 IdP 为 Qlik Account(不适用于 Qlik Cloud 政府)。
关键特性包括:
-
服务帐户所有者:与服务帐户关联的电子邮件地址(在租户创建期间收到欢迎电子邮件的地址)将自动添加为租户的成员。对于通过 My Qlik 创建的租户,服务帐户所有者可以在创建租户后立即登录。
-
身份验证域:Qlik Account 为 qlik.com 和 qlikcloud.com 提供身份验证。
使用公司身份提供者
该特性在 Qlik Sense Business 中不可用。
您可以将自己的 Idp 与 Qlik Cloud 集成以进行身份验证。每个 Qlik Cloud 租户只支持一个交互式 IdP。支持的提供者包括
-
Microsoft Entra ID(之前称为 Azure AD)
-
Okta
-
Auth0
-
Salesforce
-
Google Identity(通用集成)
-
OneLogin(通用集成)
当您切换到公司 Idp 时,Qlik Account 登录流程将被所选提供商的身份验证流程取代。
使用 IdP 的优势
将 IdP 集成到Qlik Cloud 部署中具有多种优势:
-
安全验证:确保安全验证用户身份。
-
统一用户身份:在所有部署中保持一致的用户 ID 和组数据、
-
简化许可:确保每个用户只有一个身份,防止许可冲突,并确保为用户分配正确的许可。
-
访问控制:根据用户属性(如 ID 和组成员身份),实现一致的访问控制应用。
-
单点登录 (SSO):允许用户通过一次登录访问多个服务,无需为每个服务提供单独的凭据。
-
基于云的 IdP:简化跨在线服务的身份验证。对于使用 Active Directory (AD) 的组织,IdP 可以将 AD 存储的帐户集成到云环境中。
支持的 IdP 标准
Qlik Cloud 支持使用 OpenID Connect (OIDC) 和 SAML 标准与 IdP 集成。这些集成支持:
-
交互式登录:用户通过 Web 浏览器登录。
-
自动登录:用于软件产品的基于 API 的身份验证。
将用户添加至租户
您的订阅决定了如何将用户添加到您的租户中:
-
身份提供者集成:如果您的许可证包括 IdP 集成,则 Administration 活动中心将提供身份提供者窗格。
-
电子邮件邀请:如果未启用 IdP 集成,您可以通过 Administration 活动中心的管理用户部分手动邀请用户。
您的订阅只允许一种添加用户的方法 - 通过 IdP 或电子邮件邀请。如果您从电子邮件邀请切换到基于 IdP 的用户管理,则邀请选项将保持活动状态,直到完全设置并激活 IdP。
IdP 部署的示例
云部署中的 IdP
在 Qlik Cloud 部署中,IdP 可确保无缝的用户身份验证和对用户身份、属性和许可证的集中管理。
云部署中的 IdP 集成
多云部署中的 IdP
在多云设置中,Qlik Sense Enterprise on Windows 使用向 Idp 提供一致用户身份的 SAML 标准或任何其他方法与 Idp 集成。
在这种情况下,IdP 必须同时支持 OIDC 和 SAML 标准。
多云部署中的 IdP 集成
有关如何设置多云部署的更多信息,请参阅将应用程序分发到 Qlik Cloud (仅提供英文版本)。