Qlik Cloud 中的識別提供者
識別提供者 (IdP) 是管理使用者驗證和登入資訊的服務。在 Qlik Cloud中,您可以使用預設的 Qlik Account 或整合支援 OpenID Connect 或 SAML 標準的自訂 IdP。此整合可確保跨雲端部署的安全驗證和一致的使用者身分識別。
預設識別提供者: Qlik Account
Qlik Cloud 的預設 IdP 是 Qlik Account (不可用於 Qlik Cloud 政府)。
關鍵功能包括:
-
服務帳戶擁有者:與服務帳戶關聯的電子郵件地址 (在建立租用戶期間收到歡迎電子郵件的電子郵件地址) 將自動新增為租用戶成員。對於透過 My Qlik 建立的租用戶,服務帳戶擁有者可以在建立租用戶後立即登入。
-
驗證網域:Qlik Account 為 qlik.com 和 qlikcloud.com 提供驗證。
使用公司識別提供者
此功能無法用於 Qlik Sense Business。
您可以整合自己的 IdP 與 Qlik Cloud 以進行驗證。每個 Qlik Cloud 租用戶僅支援一個互動式 IdP。支援的提供者包括:
-
Microsoft Entra ID (之前稱為 Azure AD)
-
Okta
-
Auth0
-
Salesforce
-
Google Identity (一般整合)
-
OneLogin (一般整合)
若您切換到公司 IdP,您選擇的提供者的驗證流程將取代 Qlik Account 登入流程。
使用 IdP 的優點
將 IdP 整合到您的 Qlik Cloud 部署中可帶來多項優點:
-
安全驗證:確保安全驗證使用者的身分。
-
統一的使用者身分識別:在所有部署中維護一致的使用者 ID 和群組資料,
-
簡化授權:確保每個使用者有一個身分識別,以防授權衝突並確保為使用者指派正確的授權。
-
存取控制:基於使用者屬性 (例如 ID 和群組成員身分) 啟用一致的存取控制套用方式。
-
單一登入 (SSO):允許使用者透過單一登入存取多項服務,無需為每項服務提供獨立的認證。
-
基於雲端的 IdP:簡化線上服務的驗證。對於使用 Active Directory (AD) 的組織,IdP 可以將 AD 儲存的帳戶整合到雲端環境中。
支援的 IdP 標準
Qlik Cloud 支援使用 OpenID Connect (OIDC) 和 SAML 標準與 IdP 整合。這些整合支援:
-
互動式登入:使用者透過網頁瀏覽器登入。
-
自動登入:基於 API 的軟體產品驗證。
將使用者新增至租用戶
您的訂閱決定如何將使用者新增至您的租用戶:
-
識別提供者整合:如果您的授權包含 IdP 整合,則識別提供者窗格將可用於 管理 活動中心。
-
電子郵件邀請:如果未啟用 IdP 整合,您可以透過 管理 活動中心的使用者區段手動邀請使用者。
您的訂閱僅允許一種新增使用者的方法:透過 IdP 或透過電子郵件邀請。如果您從電子郵件邀請切換到基於 IdP 的使用者管理,則邀請選項將保持作用中狀態,直到 IdP 完全設定並啟用為止。
IdP 部署範例
雲端部署中的 IdP
在 Qlik Cloud 部署中,IdP 確保順暢的使用者驗證以及使用者身分識別、屬性和授權的集中管理。
雲端部署中的 IdP 整合
多雲端部署中的 IdP
在多雲端設定中,Qlik Sense Enterprise on Windows 使用 SAML 標準或任何其他向 IdP 提供一致使用者身分識別的方法與 IdP 整合。
此情境中的 IdP 必須支援 OIDC 和 SAML 標準。
多雲端部署中的 IdP 整合
如需關於如何設定多雲端部署的其他資訊,請參閱將應用程式發佈至 Qlik Cloud (僅提供英文版)。