跳到主要內容

設定識別提供者

在此頁面

設定識別提供者

識別提供者 (IdP) 可管理使用者的識別資訊並提供驗證服務。識別提供者可啟用 單一登入 (SSO),讓您可以存取其他網站,不必重複登入。與 Active Directory 和 LDAP 等內部部署技術相比,識別提供者也在存取雲端服務時提供一致且受到控管的體驗,消除為每個新服務建立帳戶的需求。

備註: 若使用者帳戶儲存在 Active Directory,IdP 仍然可以整合到雲端軟體中。

Qlik Sense Enterprise SaaS 或在多雲端部署中,IdP 提供下列內容:

  • 使用者的安全驗證以及在所有部署之間傳遞的共同身分識別 (使用者 ID 和群組)。
  • 用來指派授權的共同使用者識別 (以免二度使用)。
  • 共同使用者 ID 和屬性,例如群組,以在將存取控制套用至內容時使用。

IdP 要求

Qlik Sense Enterprise SaaS 使用 OpenID Connect (OIDC) 標準與 IdP 整合。本標準允許使用者可透過瀏覽器登入的互動性登入,以及透過軟體產品使用 API 的自動化登入。

範例:SaaS 部署中的 IdP

Qlik Sense Enterprise SaaS and Qlik Sense Enterprise on Kubernetes are integrated with an Identity Provider via OIDC. User IDs, email, groups, and jobs are integrated through Qlik Sense Enterprise on Windows via SAML. An Identity Provider authenticates users against their identity (user ID, Password, groups).

在多雲端部署中使用識別提供者

Qlik Sense Enterprise on Windows 使用 SAML 標準或任何其他向 IdP 提供一致使用者身分識別的方法與 IdP 整合。

備註: 為多雲端部署實施的 IdP 必須支援 OIDCSAML

範例:多雲端部署中的 IdP

Qlik Sense Enterprise SaaS and Qlik Sense Enterprise on Kubernetes are integrated with an Identity Provider via OIDC. User IDs, email, groups, and jobs are integrated through Qlik Sense Enterprise on Windows via SAML. An Identity Provider authenticates users against their identity (user ID, Password, groups).

如需關於如何設定多雲端部署的其他資訊,請參閱Multi-cloud Setup Console - 部署 (僅提供英文版)