身份提供者

身份提供者 (Idp) 管理用户的身份信息并提供身份验证服务。在设置部署时，可以选择使用已经存在的 Idp。您也可选择使用 Qlik Account。支持与 OpenID Connect 或 SAML 标准兼容的任何 Idp 供应商。

要支持您自己的 Idp 的使用，您的许可证要包含 Idp。对于该许可证，在管理控制台中存在身份提供者部分。如果没有 Idp，则可以使用管理控制台中用户下的邀请选项。

该特性在 Qlik Sense Business 中不可用。

您的预订仅包含一个添加用户的选项，要么通过 Idp，要么通过发送电子邮件邀请。但是，当您从邀请用户切换到身份提供商配置时，在激活身份提供商之前，邀请选项将保持不变。

在 Qlik Cloud 中，Qlik 会自动设置一个默认的名为 Qlik Account 的身份提供者 (Idp) ，以便更容易开始使用平台（不适用于 Qlik Cloud 政府）。Qlik Account 是一种 Qlik 提供的身份验证机制，用于访问 qlik.com 和 qlikcloud.com 域中的属性。您收到 Qlik Cloud 欢迎电子邮件的电子邮件地址（也称为服务帐户所有者）是 Qlik Account Idp 的成员，并且对于通过 My Qlik 创建的 Qlik Cloud 租户可以在创建后立即登录租户。

对于 Qlik Cloud 部署，您还可以选择使用自己的 Idp。每 Qlik Cloud 个租户都支持一个交互式 IdP，如 Qlik Account、Microsoft Entra ID（之前名为 Azure AD）、OKTA、Auth0 或另一个符合 OpenID Connect (OIDC) 或 SAML 的 Idp。如果您部署自己的交互式 Idp，这将用您选择的 Idp 替换 Qlik Account 登录流。

Qlik Sense Mobile SaaS 和身份提供者

如果您的 Qlik Cloud 用户正在使用 Qlik Sense Mobile SaaS，则必须使用以下身份提供者之一。未列出的身份提供者供应商可能支持 Qlik Sense Mobile SaaS 连接。

Okta
Auth0
Salesforce
Microsoft Entra ID（之前名为 Azure AD）
Google Identity（通用集成）
OneLogin（通用集成）
Qlik Account （不可用于 Qlik Cloud 政府）

Okta 配置支持 Qlik Sense Mobile SaaS 连接，但用户可能会注意到需要频繁重新登录。要解决此问题，身份提供者管理员应启用应用程序的刷新令牌设置。

Salesforce 配置仅在身份提供者启用脱机访问（默认情况下禁用）时才支持 Qlik Sense Mobile SaaS 连接。如果不启用脱机访问，Qlik Sense Mobile SaaS 用户将看到一条错误消息，其文本类似于 "invalid or unavailable offline_access scope"。

了解详情

本页面有帮助吗？

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进！

在此处留下您的反馈