Sdílet prostřednictvím

Nakonfigurujte Qlik Sense Enterprise Client-Managed pro Single Sign-On pomocí Microsoft Entra ID.

V tomto článku se dozvíte, jak integrovat Qlik Sense Enterprise Client-Managed s Microsoft Entra ID. Když integrujete klienta Qlik Sense Enterprise spravovaného s Microsoft Entra ID, můžete:

  • Ovládejte v Microsoft Entra ID, kdo má přístup k Qlik Sense Enterprise.
  • Povolte uživatelům, aby se k Qlik Sense Enterprise automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Existují dvě verze Qlik Sense Enterprise. I když se tento článek zabývá integrací s verzemi spravovanými klientem, pro Qlik Sense Enterprise SaaS (verze Qlik Cloudu) se vyžaduje jiný proces.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) pro Qlik Sense Enterprise
  • Spolu se správcem cloudových aplikací může správce aplikací také přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role v Azure.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Qlik Sense Enterprise podporuje jednotné přihlašování iniciované zprostředkovatelem služby (SP).
  • Qlik Sense Enterprise podporuje provisioning v reálném čase

Pokud chcete nakonfigurovat integraci Qlik Sense Enterprise do Microsoft Entra ID, musíte přidat Qlik Sense Enterprise z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Qlik Sense Enterprise.
  4. Na panelu výsledků vyberte Qlik Sense Enterprise a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Qlik Sense Enterprise

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Qlik Sense Enterprise pomocí testovacího uživatele s názvem Britta Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Qlik Sense Enterprise.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Qlik Sense Enterprise, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí Britta Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby britta Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování Qlik Sense Enterprise – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořte testovacího uživatele pro Qlik Sense Enterprise – abyste měli protějšek Britty Simon v Qlik Sense Enterprise, který je propojen s uživatelskou reprezentací v Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků k povolení jednotného přihlašování Microsoft Entra SSO.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na stránku integrace podnikovéaplikace>Entra ID>Qlik Sense Enterprise, vyhledejte oddíl Správa a vyberte Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky znázorňující úpravu základní konfigurace S A M L

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí jednoho z následujících vzorů:

    Identifikátor
    https://<Fully Qualified Domain Name>.qlikpoc.com
    https://<Fully Qualified Domain Name>.qliksense.com

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru:

    https://<Fully Qualified Domain Name>:443{/virtualproxyprefix}/samlauthn/

    c) Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://<Fully Qualified Domain Name>:443{/virtualproxyprefix}/hub

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným Identifikátorem, adresou URL odpovědi a URL přihlášení, které jsou vysvětleny dále v tomto článku, nebo se obraťte na tým podpory Qlik Sense Enterprise Client, , aby jste tyto hodnoty získali. Výchozí port adres URL je 443, ale můžete ho přizpůsobit podle potřeby vaší organizace.

  6. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML najděte XML federačních metadat z uvedených možností podle vašeho požadavku a uložte ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurujte jednotné přihlašování Qlik Sense Enterprise

  1. Přejděte do konzoly pro správu Qlik Sense Qlik (QMC) jako uživatel, který může vytvářet konfigurace virtuálního proxy serveru.

  2. V QMC vyberte položku nabídky Virtuální proxy servery .

    Snímek obrazovky s virtuálními proxy servery vybranými z konfigurace systému

  3. V dolní části obrazovky vyberte tlačítko Vytvořit nový .

    Snímek obrazovky ukazuje možnost Vytvořit novou.

  4. Zobrazí se obrazovka pro úpravy virtuálního proxy serveru. Na pravé straně obrazovky je nabídka pro zobrazení možností konfigurace.

    Snímek obrazovky znázorňující identifikaci vybranou z vlastností

  5. Pokud je zaškrtnuta možnost v nabídce Identifikace, zadejte identifikační informace pro konfiguraci virtuálního proxy serveru Azure.

    Snímek obrazovky znázorňující část Upravit identifikaci virtuálního proxy serveru, kde můžete zadat popisované hodnoty

    a. Pole Popis je popisný název konfigurace virtuálního proxy serveru. Zadejte hodnotu popisu.

    b) Pole Předpona identifikuje koncový bod virtuálního proxy serveru pro připojení ke službě Qlik Sense pomocí jednotného přihlašování Microsoft Entra. Zadejte jedinečný název předpony pro tento virtuální proxy server.

    c) Časový limit nečinnosti relace (minuty) je časový limit pro připojení prostřednictvím tohoto virtuálního proxy serveru.

    d. Název hlavičky souboru cookie pro relaci je tento název, který ukládá identifikátor relace pro relaci Qlik Sense, kterou uživatel obdrží po úspěšném ověření. Tento název musí být jedinečný.

  6. Výběrem možnosti Nabídky Ověřování ho zviditelníte. Zobrazí se obrazovka Ověřování.

    Snímek obrazovky ukazuje část Upravit ověřování virtuálního proxy serveru, kde můžete zadat popsané hodnoty.

    a. Rozevírací seznam anonymního režimu přístupu určuje, jestli anonymní uživatelé mohou přistupovat ke službě Qlik Sense prostřednictvím virtuálního proxy serveru. Výchozí možností je neanonymní uživatel.

    b) Rozevírací seznam metod ověřování určuje schéma ověřování, které používá virtuální proxy. V rozevíracím seznamu vyberte SAML. V důsledku toho se zobrazí další možnosti.

    c) Do pole URI hostitele SAML zadejte název hostitele, který uživatelé zadají pro přístup ke službě Qlik Sense prostřednictvím tohoto virtuálního proxy SAML. Název hostitele je URI, tedy identifikátor serveru Qlik Sense.

    d. Do ID entity SAML zadejte stejnou hodnotu, jakou jste zadali pro pole URI hostitele SAML.

    e. Metadata SAML IdP je soubor upravovaný dříve v části Upravit federační metadata v Konfiguraci Microsoft Entra. Před nahráním metadat zprostředkovatele identity je potřeba soubor upravit a odstranit informace, aby bylo zajištěno správné fungování mezi Microsoft Entra ID a serverem Qlik Sense. Pokud soubor ještě není upravovaný, projděte si výše uvedené pokyny. Pokud byl soubor upraven, vyberte tlačítko Procházet a vyberte upravený soubor metadat a nahrajte ho do konfigurace virtuálního proxy serveru.

    f. Zadejte název atributu nebo odkaz na schéma pro atribut SAML představující UserID, který Microsoft Entra ID odesílá na server Qlik Sense. Referenční informace o schématu jsou k dispozici na obrazovkách aplikací Azure po konfiguraci. Pokud chcete použít atribut name, zadejte http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    gram Zadejte hodnotu uživatelského adresáře , který je připojený k uživatelům při ověřování na serveru Qlik Sense prostřednictvím ID Microsoft Entra. Pevně zakódované hodnoty musí být ohraničené hranatými závorkami []. Pokud chcete použít atribut odeslaný v kontrolním výrazu Microsoft Entra SAML, zadejte název atributu do tohoto textového pole bez hranatých závorek.

    h. Algoritmus podepisování SAML nastaví podepisování certifikátu poskytovatele služeb (v tomto případě server Qlik Sense) pro konfiguraci virtuální proxy. Pokud server Qlik Sense používá důvěryhodný certifikát vygenerovaný pomocí poskytovatele kryptografických služeb Microsoft Enhanced RSA a AES, změňte podpisový algoritmus SAML na SHA-256.

    já. Oddíl mapování atributů SAML umožňuje odesílání dalších atributů, jako jsou skupiny, do Qlik Sense pro použití v pravidlech zabezpečení.

  7. Výběrem možnosti nabídky VYROVNÁVÁNÍ ZATÍŽENÍ ji zviditelníte. Zobrazí se obrazovka vyrovnávání zatížení.

    Snímek obrazovky znázorňující obrazovku pro úpravu virtuálního proxy serveru pro vyrovnávání zatížení, kde můžete vybrat Přidat nový uzel serveru

  8. Vyberte tlačítko Přidat nový uzel serveru, vyberte uzel nebo uzly, na které Qlik Sense přesměruje relace kvůli vyrovnávání zatížení, a poté vyberte tlačítko Přidat.

    Snímek obrazovky s tlačítkem Přidat uzly serveru pro vyrovnávání zatížení na tlačítku dialogového okna, kde můžete přidat servery

  9. Vyberte možnost Pokročilé, aby byla viditelná. Objeví se obrazovka Pokročilé nastavení.

    Snímek obrazovky z pokročilé obrazovky pro úpravu virtuálního proxy serveru

    Seznam povolených hostitelů identifikuje názvy hostitelů, které jsou přijímány při připojování k serveru Qlik Sense. Zadejte název hostitele, který uživatelé určí při připojování k serveru Qlik Sense. Název hostitele je stejnou hodnotou jako URI hostitele SAML bez https://.

  10. Vyberte tlačítko Použít.

    Snímek obrazovky s tlačítkem Použít

  11. Výběrem možnosti OK přijměte zprávu s upozorněním, že se restartuje proxy server propojený s virtuálním proxy serverem.

    Snímek obrazovky ukazuje potvrzovací zprávu o uplatnění změn na virtuální proxy.

  12. Na pravé straně obrazovky se zobrazí nabídka Přidružené položky. Vyberte položku nabídky Proxy.

    Snímek obrazovky s proxy servery vybranými z přidružených položek

  13. Zobrazí se obrazovka proxy serveru. Výběrem tlačítka Propojit v dolní části propojte proxy server s virtuálním proxy serverem.

    Snímek obrazovky s tlačítkem Odkaz

  14. Vyberte uzel proxy, který podporuje toto připojení k virtuálnímu proxy serveru, a vyberte tlačítko Propojit . Po propojení se proxy server zobrazí v přidružených proxy serverech.

    Snímek obrazovky znázorňující výběr služeb proxy serveru

    Snímek obrazovky ukazuje přidružené proxy servery v dialogovém okně Přidružené položky proxy serveru.

  15. Po přibližně pěti až deseti sekundách se zobrazí zpráva Obnovené QMC. Vyberte tlačítko Aktualizovat QMC.

    Snímek obrazovky zobrazuje zprávu, že vaše relace skončila.

  16. Když se QMC aktualizuje, vyberte položku nabídky Virtuální proxy. Nová položka virtuálního proxy serveru SAML je uvedená v tabulce na obrazovce. Proveďte jednoduchý výběr položky virtuálního proxy serveru.

    Snímek obrazovky znázorňuje virtuální proxy se jednou položkou.

  17. V dolní části obrazovky se aktivuje tlačítko Stáhnout metadata SP. Kliknutím na tlačítko Stáhnout metadata SP uložte metadata do souboru.

    Snímek obrazovky zobrazuje tlačítko Stáhnout metadata S P.

  18. Otevřete soubor metadat sp. Prohlédněte si položku entityID a položku AssertionConsumerService . Tyto hodnoty jsou ekvivalentní identifikátoru, přihlašovací adrese URL a adrese URL odpovědi v konfiguraci aplikace Microsoft Entra. Tyto hodnoty vložte do části Doména a adresy URL služby Qlik Sense v konfiguraci aplikace Microsoft Entra; pokud se neshodují, měli byste je nahradit v průvodci konfigurací.

    Snímek obrazovky znázorňuje editor prostého textu s popisovačem EntityDescriptor, který obsahuje entityID a AssertionConsumerService.

Vytvoření testovacího uživatele Qlik Sense Enterprise

Qlik Sense Enterprise podporuje průběžné zřizování, uživatelé jsou automaticky přidáváni do úložiště USERS v Qlik Sense Enterprise při použití funkce jednotného přihlašování. Kromě toho můžou klienti používat QMC a vytvořit UDC (User Directory Connector) pro předvyplnění uživatelů ve službě Qlik Sense Enterprise z požadovaného zdroje LDAP, jako je například Active Directory a další.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na adresu URL podnikového přihlašování Qlik Sense, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL služby Qlik Sense Enterprise a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft Moje aplikace. Když v části Moje aplikace vyberete dlaždici Qlik Sense Enterprise, tato možnost se přesměruje na adresu URL podnikového přihlašování Qlik Sense. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Související obsah

Jakmile nakonfigurujete Qlik Sense Enterprise, můžete uplatnit řízení relace, takže chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Přečtěte si, jak uplatnit řízení relací pomocí Microsoft Defender for Cloud Apps.

  • Last updated on