配置身份提供者 (IdP)
身份提供者 (IdP) 可实现登录、访问 API 和管理多云部署的用户身份验证。作为租户管理员,您可以在 Administration 活动中心配置和管理 IdP。
为用户登录配置交互式 IdP
设置交互式 IdP,实现用户登录。选择 IdP 支持的身份验证标准:
-
OpenID Connect (OIDC)
-
安全断言标记语言 (SAML)
信息注释
每个 Qlik Cloud 租户一次只能有一个活动的交互式 IdP。部署公司 IdP 后,它会用所选 IdP 定义的身份验证过程替换默认 Qlik Account 登录流。
配置交互式 OIDC IdP
为交互式登录设置 OIDC 身份提供者。关于详细步骤,请参阅配置交互式 OIDC IdP。
配置交互式 SAML IdP
为交互式登录设置 SAML 身份提供者。关于详细步骤,请参阅配置交互式 SAML IdP。
支持的身份提供者
Qlik Cloud 支持多个身份提供者,包括:
-
Microsoft Entra ID(之前称为 Azure AD)
-
Okta
-
Auth0
-
支持 OIDC 或 SAML 的其他提供者
处理 SSO 故障
SSO 故障处理必须通过您的身份提供者进行配置。Qlik Cloud 不支持配置回退重定向 URL。
为多云部署配置 IdP
为了在多云环境中实现无缝的身份管理,请使用本地持有人令牌配置多云 IdP。有关设置多云部署的详细信息,请参阅将应用程序分发到 Qlik Cloud (仅提供英文版本)。
配置 JWT IdP
JSON Web 令牌 (JWT) IdP 专为嵌入式使用案例而设计,在这种使用案例中,由客户提供的门户网站在后台管理身份验证并让用户登录到 Qlik Cloud。
信息注释
尽可能使用 OAuth 而不是 JWT。JWT 身份验证需要第三方 Cookie 支持,一些浏览器和组织默认禁用此功能。
有关更多信息,请参阅 Qlik 开发人员门户:实现 JWT 授权。