配置 安全断言标记语言 (SAML) 单点登录 (SSO)
在配置 SAML 之后,您可启用 单点登录 (SSO) 解决方案,其可最小化用户必须登录云应用程序和网站的次数。
要求
- 配置 Qlik NPrinting。
- 配置身份提供商 (IdP),方法是上传 Qlik NPrinting 元数据或手动提取所需的信息。
- 将身份提供商 (IdP) 元数据上传至 Qlik NPrinting。
- 通过登录页面或身份提供商 (IdP) 控制台上的按钮访问 Qlik NPrinting。
-
用户目录中的任何静态字符串都需要在方括号 [ ] 以内。例如:域
您必须启用 Windows 身份验证方可在 QlikView Web 服务器和 Qlik Sense 上使用 Qlik NPrinting On-Demand 插件。
如果您只想使用 JWT 身份验证,则必须在 Microsoft IIS Web Sever 上配置的 QlikView Server 上安装 Qlik NPrinting On-Demand 插件。
配置 Qlik NPrinting
进行以下操作:
- 以管理员身份登录 Qlik NPrinting。
- 转到管理员 > 设置 并单击 SAML 选项卡。
- 单击添加配置按钮。
- 为您的 SAML 配置输入名称。
- 从门户下拉列表选择 WebConsole 或 NewsStand。
- 在服务提供商 URL 字段中输入您 Qlik NPrinting web 控制台 或 NewsStand 的 URL。例如 https://myserver.mydomain:4993。 信息注释这必须为完全限定的域名。
- 输入实体 ID,例如 OktaWebConsole。 信息注释这用于配置您的身份提供商。
- 选择您的首选身份验证方法的单选按钮,其为按域\名称验证用户或按电子邮件验证用户并为属性输入名称,该名称用于在身份提供商 (IdP) 和 Qlik NPrinting 之间交换通信。
- 单击保存。
- 单击您创建的配置的名称。
- 单击下载 SP 元数据。
您现在已创建了 SAML 配置并下载了您可在配置 IdP 时使用的 IdPmetadata.xml 文件。
配置身份提供商 (IdP)
身份提供商配置特定于您选择的 IdP。在 Qlik NPrinting 元数据中包含一些信息,您需要该信息方可完成自己的配置,而无论您对 IdP 的选择。一些身份提供商可让您上传文件,并自动设置一些配置信息,而其他的则不可行。如果您的身份提供商不允许这点,您可从 Qlik NPrinting 元数据文件读取所需信息并手动配置 IdP。如果您的 IdP 不支持元数据上传,您将需要来自 Qlik NPrinting 元数据的以下信息:
- IdP 实体 ID,作为 EntityDescriptor 标签下的一个属性
- 断言使用者服务 URL,作为 AssertionConsumerService 标签的位置属性
- 断言使用者服务索引,作为 AssertionConsumerService 标签的索引属性
将身份提供商 IdP 元数据上传
一旦完成身份提供商 IdP 配置,即可上传 IdP 元数据至您的 Qlik NPrinting SAML 配置。并非所有 IdPs 都允许您下载元数据文件。如果您的 IdP 不允许下载,则必须创建新文件,其中有您的身份提供商提供的内容。
一旦您拥有了 IdP metadata.xml 文件(文件名称可为您选择的任何内容,但是文件扩展名必须为 .xml),您可在 Qlik NPrinting SAML 配置页面中上传它。这是完成 SAML 配置的必要条件。
进行以下操作:
- 以管理员身份登录 Qlik NPrinting。
- 转到管理员 > 设置 并单击 SAML 选项卡。
- 选择您在第一个步骤中创建的配置。
- 单击浏览按钮上传 IdP XML 元数据文件。
- 导航至存储您 metadata.xml 文件的位置并选择该文件。
- 单击保存。
经由 SSO 访问 Qlik NPrinting
您可经由 SSO 访问 Qlik NPrinting,方法是单击身份提供商 IdP 按钮以转到登录页面。您还可通过身份提供商直接访问 Qlik NPrinting,方法是单击 Qlik NPrinting 应用程序(如果您的身份提供商支持该功能)。