Bagikan melalui

Mengonfigurasi Qlik Sense Enterprise Client-Managed untuk login sekali dengan ID Microsoft Entra

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Qlik Sense Enterprise Client-Managed dengan MICROSOFT Entra ID. Saat mengintegrasikan Qlik Sense Enterprise Client-Managed dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol siapa yang memiliki akses ke Qlik Sense Enterprise di Microsoft Entra ID.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Qlik Sense Enterprise dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Ada dua versi Qlik Sense Enterprise. Meskipun artikel ini membahas integrasi dengan rilis yang dikelola klien, proses yang berbeda diperlukan untuk Qlik Sense Enterprise SaaS (versi Qlik Cloud).

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan Qlik Sense Enterprise dengan fitur akses menyeluruh (SSO) diaktifkan.
  • Bersama dengan Administrator Aplikasi Cloud, Administrator Aplikasi juga dapat menambahkan atau mengelola aplikasi di ID Microsoft Entra. Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Qlik Sense Enterprise mendukung SSO yang diinisiasi SP .
  • Qlik Sense Enterprise mendukung penyediaan just-in-time

Untuk mengonfigurasi integrasi Qlik Sense Enterprise ke MICROSOFT Entra ID, Anda perlu menambahkan Qlik Sense Enterprise dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri ke Entra ID>Aplikasi Enterprise>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri , ketik Qlik Sense Enterprise di kotak pencarian.
  4. Pilih Qlik Sense Enterprise dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Qlik Sense Enterprise

Konfigurasikan dan uji SSO Microsoft Entra dengan Qlik Sense Enterprise menggunakan pengguna uji bernama Britta Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Qlik Sense Enterprise.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Qlik Sense Enterprise, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji fitur single sign-on Microsoft Entra dengan Britta Simon.
    2. Tetapkan pengguna pengujian Microsoft Entra - untuk memungkinkan Britta Simon menggunakan satu kali masuk Microsoft Entra.
  2. Konfigurasikan SSO Qlik Sense Enterprise - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Qlik Sense Enterprise - untuk memiliki padanan Britta Simon di Qlik Sense Enterprise yang terkait dengan representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi Entra ID>Enterprise apps>Qlik Sense Enterprise, temukan bagian Kelola dan pilih Single sign-on.

  3. Pada halaman Pilih metode Single Sign-On, pilih SAML.

  4. Pada halaman Siapkan Sign-On Tunggal dengan SAML , pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar memperlihatkan untuk mengedit Konfigurasi S A M L Dasar.

  5. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

    sebuah. Di kotak teks Pengidentifikasi , ketik URL menggunakan salah satu pola berikut:

    Identifikator
    https://<Fully Qualified Domain Name>.qlikpoc.com
    https://<Fully Qualified Domain Name>.qliksense.com

    b. Di kotak teks URL Balasan , ketik URL menggunakan pola berikut:

    https://<Fully Qualified Domain Name>:443{/virtualproxyprefix}/samlauthn/

    c. Di kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://<Fully Qualified Domain Name>:443{/virtualproxyprefix}/hub

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya yang dijelaskan nanti dalam artikel ini atau hubungi tim dukungan Klien Qlik Sense Enterprise untuk mendapatkan nilai-nilai ini. Port default untuk URL adalah 443 tetapi Anda dapat menyesuaikannya sesuai kebutuhan Organisasi Anda.

  6. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dari opsi yang tersedia sesuai kebutuhan Anda dan simpan ke komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan cepat membuat dan menetapkan akun pengguna untuk akun pengguna uji bernama B.Simon.

Mengonfigurasi akses menyeluruh Qlik Sense Enterprise

  1. Akses Qlik Sense Qlik Management Console (QMC) sebagai pengguna yang dapat membuat konfigurasi proksi virtual.

  2. Di QMC, pilih item menu Proksi Virtual .

    Cuplikan layar memperlihatkan Proksi virtual yang dipilih dari CONFIGURE SYSTEM.

  3. Di bagian bawah layar, pilih tombol Buat baru .

    Cuplikan layar memperlihatkan opsi Buat baru.

  4. Layar edit proksi virtual muncul. Di sisi kanan layar ada menu untuk membuat opsi konfigurasi terlihat.

    Cuplikan layar memperlihatkan Identifikasi yang dipilih dari Properti.

  5. Dengan opsi menu Identifikasi dicentang, masukkan informasi identifikasi untuk konfigurasi proksi virtual Azure.

    Cuplikan layar memperlihatkan bagian Edit Identifikasi proksi virtual tempat Anda dapat memasukkan nilai yang dijelaskan.

    sebuah. Bidang Deskripsi adalah nama yang mudah diingat untuk konfigurasi proksi virtual. Masukkan nilai untuk deskripsi.

    b. Bidang Awalan mengidentifikasi titik akhir proksi virtual untuk menyambungkan ke Qlik Sense dengan pencatatan masuk tunggal Microsoft Entra. Masukkan nama awalan unik untuk proksi virtual ini.

    c. Batas waktu tidak aktif sesi (menit) adalah batas waktu untuk koneksi melalui proksi virtual ini.

    d. Nama header cookie Sesi adalah nama cookie yang menyimpan pengidentifikasi sesi untuk sesi Qlik Sense yang diterima pengguna setelah autentikasi berhasil. Nama ini harus unik.

  6. Pilih opsi menu Autentikasi untuk membuatnya terlihat. Layar Autentikasi muncul.

    Cuplikan layar memperlihatkan bagian Edit Autentikasi proksi virtual tempat Anda bisa memasukkan nilai yang dijelaskan.

    sebuah. Daftar dropdown Mode akses anonim menentukan apakah pengguna anonim dapat mengakses Qlik Sense melalui proksi virtual. Opsi defaultnya adalah Tidak ada pengguna anonim.

    b. Daftar dropdown metode autentikasi menentukan skema autentikasi yang digunakan oleh proksi virtual. Pilih SAML dari menu tarik-turun. Opsi lainnya muncul sebagai hasilnya.

    c. Di bidang URI host SAML, masukkan nama host yang dimasukkan pengguna untuk mengakses Qlik Sense melalui proksi virtual SAML ini. Nama host adalah uri dari server Qlik Sense.

    d. Di ID entitas SAML, masukkan nilai yang sama yang dimasukkan untuk bidang URI host SAML.

    e. Metadata IDP SAML adalah file yang diedit sebelumnya di bagian Edit Metadata Federasi dari Microsoft Entra Configuration. Sebelum mengunggah metadata IdP, file perlu diedit untuk menghapus informasi guna memastikan operasi yang tepat antara ID Microsoft Entra dan server Qlik Sense. Harap lihat instruksi di atas jika file belum diedit. Jika file telah diedit pilih tombol Telusuri dan pilih file metadata yang diedit untuk mengunggahnya ke konfigurasi proksi virtual.

    f. Masukkan nama atribut atau referensi skema untuk atribut SAML yang mewakili ID Entra Microsoft UserID yang dikirim ke server Qlik Sense. Informasi referensi skema tersedia di konfigurasi postingan layar aplikasi Azure. Untuk menggunakan atribut name, masukkan http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    g. Masukkan nilai untuk direktori pengguna yang dilampirkan ke pengguna saat mereka mengautentikasi ke server Qlik Sense melalui ID Microsoft Entra. Nilai yang dikodekan secara permanen harus dikelilingi oleh tanda kurung siku []. Untuk menggunakan atribut yang dikirim dalam pernyataan Microsoft Entra SAML, masukkan nama atribut dalam kotak teks ini tanpa tanda kurung siku.

    Halo. Algoritma penandatanganan SAML menetapkan penandatanganan sertifikat penyedia layanan (dalam hal ini server Qlik Sense) untuk konfigurasi proksi virtual. Jika server Qlik Sense menggunakan sertifikat tepercaya yang dihasilkan menggunakan Microsoft Enhanced RSA dan Penyedia Kriptografi AES, ubah algoritma penandatanganan SAML menjadi SHA-256.

    saya. Bagian pemetaan atribut SAML memungkinkan atribut lain seperti grup dikirim ke Qlik Sense untuk digunakan dalam aturan keamanan.

  7. Pilih opsi menu LOAD BALANCING untuk membuatnya terlihat. Layar Load Balancing muncul.

    Cuplikan layar memperlihatkan layar Edit proksi virtual untuk LOAD BALANCING tempat Anda dapat memilih Tambahkan simpul server baru.

  8. Pilih tombol Tambahkan simpul server baru , pilih simpul mesin atau simpul Qlik Sense mengirim sesi ke untuk tujuan penyeimbangan beban, dan pilih tombol Tambahkan .

    Cuplikan layar memperlihatkan tombol untuk menambahkan simpul server ke dalam pembagian beban pada dialog tempat Anda dapat menambahkan server.

  9. Pilih opsi menu Tingkat Lanjut untuk membuatnya terlihat. Layar Tingkat Lanjut muncul.

    Cuplikan layar menunjukkan layar lanjutan untuk mengedit proksi virtual.

    Daftar Host yang diizinkan mengidentifikasi nama host yang diterima saat menyambungkan ke server Qlik Sense. Masukkan nama host yang akan ditentukan pengguna saat menyambung ke server Qlik Sense. Nama host adalah nilai yang sama dengan URL host SAML tanpa https://.

  10. Pilih tombol Terapkan .

    Cuplikan layar memperlihatkan tombol Terapkan.

  11. Pilih OK untuk menerima pesan peringatan yang menyatakan proksi yang ditautkan ke proksi virtual dimulai ulang.

    Cuplikan layar memperlihatkan pesan Terapkan perubahan pada konfirmasi proksi virtual.

  12. Di sisi kanan layar, menu Item terkait muncul. Pilih opsi menu Proksi .

    Cuplikan layar memperlihatkan Proksi yang dipilih dari Item terkait.

  13. Layar proksi muncul. Pilih tombol Tautkan di bagian bawah untuk menautkan proksi ke proksi virtual.

    Cuplikan layar memperlihatkan tombol Tautkan.

  14. Pilih simpul proksi yang mendukung koneksi proksi virtual ini dan pilih tombol Tautkan. Setelah menautkan, proksi tercantum di bawah proksi terkait.

    Cuplikan layar memperlihatkan Pilih layanan proksi.

    Cuplikan layar memperlihatkan proksi terkait dalam kotak dialog item terkait proksi virtual.

  15. Setelah sekitar lima sampai sepuluh detik, pesan QMC yang baru diperbarui muncul. Pilih tombol Refresh QMC .

    Cuplikan layar memperlihatkan pesan Sesi Anda telah berakhir.

  16. Saat QMC di-refresh, pilih item menu Proksi virtual . Entri proksi virtual SAML baru tercantum dalam tabel di layar. Pilih satu entri proksi virtual.

    Cuplikan layar memperlihatkan proksi virtual dengan satu entri.

  17. Di bagian bawah layar, tombol Unduh metadata SP diaktifkan. Pilih tombol Unduh metadata SP untuk menyimpan metadata ke file.

    Cuplikan layar memperlihatkan tombol Unduh metadata S P.

  18. Buka file metadata sp tersebut. Amati entri entityID dan entri AssertionConsumerService . Nilai-nilai ini setara dengan Pengidentifikasi, URL Masuk , dan URL Balasan dalam konfigurasi aplikasi Microsoft Entra. Tempelkan nilai-nilai ini di bagian Domain dan URL Qlik Sense Enterprise di konfigurasi aplikasi Microsoft Entra jika tidak cocok, maka Anda harus menggantinya di wizard konfigurasi Aplikasi Microsoft Entra.

    Cuplikan layar memperlihatkan editor teks biasa dengan EntityDescriptor dengan entityID dan AssertionConsumerService dipanggil.

Buat pengguna uji Qlik Sense Enterprise

Qlik Sense Enterprise mendukung penyediaan just-in-time, Pengguna secara otomatis ditambahkan ke repositori 'PENGGUNA' Qlik Sense Enterprise saat mereka menggunakan fitur SSO (Single Sign-On). Selain itu, klien dapat menggunakan QMC dan membuat UDC (Konektor Direktori Pengguna) untuk pra-mengisi pengguna di Qlik Sense Enterprise dari LDAP pilihan mereka seperti Active Directory, dan lainnya.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Qlik Sense Enterprise tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Qlik Sense Enterprise secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Qlik Sense Enterprise di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk Qlik Sense Enterprise. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Qlik Sense Enterprise, Anda dapat menerapkan kontrol Sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.

  • Last updated on