配置 Security Assertion Markup Language (SAML) single sign-on (SSO)

在配置 SAML 之后,您可启用 single sign-on (SSO) 解决方案,其可最小化用户必须登录云应用程序和网站的次数。要配置 SAML,您必须:

  • 配置 Qlik NPrinting
  • 配置身份提供商 (IdP),方法是上传 Qlik NPrinting 元数据或手动提取所需的信息。
  • 将身份提供商 (IdP) 元数据上传至 Qlik NPrinting
  • 通过登录页面或身份提供商 (IdP) 控制台上的按钮访问 Qlik NPrinting
备注:

您必须启用 Windows 身份验证方可在 QlikView Web 服务器上使用 Qlik NPrinting On-Demand 插件。

如果您只想使用 SAML 身份验证,则必须在 Microsoft IIS Web Sever 上配置的 QlikView Server 上安装 Qlik NPrinting On-Demand 插件。

在 Microsoft IIS 托管的 QlikView AccessPoint 上安装 Qlik NPrinting On-Demand

配置 Qlik NPrinting

进行以下操作:

  1. 以管理员身份登录 Qlik NPrinting
  2. 转到管理员 > 设置 并单击 SAML 选项卡。
  3. 单击添加配置按钮。
  4. 为您的 SAML 配置输入名称
  5. 门户下拉列表选择 WebConsoleNewsStand
  6. 服务提供商 URL 字段中输入您 Qlik NPrinting web consoleNewsStand 的 URL。例如 https://myserver.mydomain:4993。
    备注: 这必须为完全限定的域名。
  7. 输入实体 ID,例如 OktaWebConsole。
    备注: 这用于配置您的身份提供商。
  8. 备注: 暂时请勿上传身份提供商元数据。您可在完成身份提供商配置之后上传元数据。
  9. 选择您的首选身份验证方法的单选按钮,其为按域\名称验证用户按电子邮件验证用户并为属性输入名称,该名称用于在身份提供商 (IdP)Qlik NPrinting 之间交换通信。
  10. 单击保存

配置身份提供商 (IdP)

身份提供商配置特定于您选择的 IdP。在 Qlik NPrinting 元数据中包含一些信息,您需要该信息方可完成自己的配置,而无论您对 IdP 的选择。一些身份提供商可让您上传文件,并自动设置一些配置信息,而其他的则不可行。如果您的身份提供商不允许这点,您可从 Qlik NPrinting 元数据文件读取所需信息并手动配置 IdP。如果您的 IdP 不支持元数据上传,您将需要来自 Qlik NPrinting 元数据的以下信息:

  • IdP 实体 ID,作为 EntityDescriptor 标签下的一个属性
  • 断言使用者服务 URL,作为 AssertionConsumerService 标签的位置属性
  • 断言使用者服务索引,作为 AssertionConsumerService 标签的索引属性

将身份提供商 IdP 元数据上传

一旦完成身份提供商 IdP 配置,即可上传 IdP 元数据至您的 Qlik NPrinting  SAML 配置。并非所有 IdPs 都允许您下载元数据文件。如果您的 IdP 不允许下载,则必须创建新文件,其中有您的身份提供商提供的内容。

一旦您拥有了 IdP metadata.xml 文件(文件名称可为您选择的任何内容,但是文件扩展名必须为 .xml),您可在 Qlik NPrinting SAML 配置页面中上传它。这是完成 SAML 配置的必要条件。

进行以下操作:

  1. 以管理员身份登录 Qlik NPrinting
  2. 转到管理员 > 设置 并单击 SAML 选项卡。
  3. 选择您在第一个步骤中创建的配置。
  4. 单击浏览按钮上传 IdP XML 元数据文件
  5. 导航至存储您 metadata.xml 文件的位置并选择该文件。
  6. 单击保存

经由 SSO 访问 Qlik NPrinting

您可经由 SSO 访问 Qlik NPrinting,方法是单击身份提供商 IdP 按钮以转到登录页面。您还可通过身份提供商直接访问 Qlik NPrinting,方法是单击 Qlik NPrinting 应用程序(如果您的身份提供商支持该功能)。