Microsoft と Qlik Sense は連携して、Microsoft Entra アプリケーション プロキシを使用してリモート アクセスを提供しました。
前提条件
- Qlik Sense を設定します。
- プライベート ネットワーク コネクタをインストールします。
Microsoft Entra でアプリケーションを発行する
Qlik Sense を発行するには、2 つのアプリケーションを Azure に発行します。
アプリケーション 1:
Microsoft Entra でアプリケーションを発行します。 手順 1 から 8 のより詳細なチュートリアルについては、「 Microsoft Entra アプリケーション プロキシを使用してアプリケーションを発行する」を参照してください。
- Microsoft Entra 管理センターに、少なくともアプリケーション管理者としてサインインします。
- Entra ID>Enterprise アプリケーションを参照します。
- ページの上部にある [新しいアプリケーション ] を選択します。
- [オンプレミス アプリケーション] を選択します。
- 新しいアプリに関する情報を必須フィールドに入力します。
-
内部 URL: このアプリケーションには、Qlik Sense URL 自体である内部 URL が必要です。 たとえば、
https//demo.qlikemm.com:4244のようにします。 - 事前認証方法: Microsoft Entra ID (推奨されますが必須ではありません)。
-
内部 URL: このアプリケーションには、Qlik Sense URL 自体である内部 URL が必要です。 たとえば、
- ページの下部にある [ 追加] を選択します。 アプリケーションが追加されて、クイック スタート メニューが表示されます。
- クイック スタート メニューで、[ テスト用にユーザーを割り当てる] を選択し、アプリケーションに少なくとも 1 人のユーザーを追加します。 このテスト アカウントでオンプレミスのアプリケーションにアクセスできることを確認します。
- [ 割り当て] を選択して、テスト ユーザーの割り当てを保存します。
- (省略可能) アプリの管理ページで [シングル サインオン] を選択します。 ドロップダウン メニューから [Kerberos の制約付き委任 ] を選択し、Qlik Sense の構成に基づいて必須フィールドに入力します。 [保存] を選択します。
アプリケーション 2:
次の例外を除き、アプリケーション 1 の場合と同じ手順に従います。
手順 5: 内部 URL は、アプリケーションによって使用される認証ポートを含む Qlik Sense URL になります。 既定値は HTTPS の 場合は 4244 、Qlik Sense リリースの 場合は 2018 年 4 月より前の HTTP の場合は 4248 です。 2018 年 4 月以降の Qlik Sense リリースの既定値は、HTTPS の 場合は 443 、HTTP の 場合は 80 です。 たとえば、https//demo.qlik.com:4244 のようにします。
手順 10: シングル サインオンを設定しないでください。 シングル サインオン オプションは無効のままにします。
テスト
これでアプリケーションをテストする準備ができました。 アプリケーション 1 で Qlik Sense を発行するために使用した外部 URL にアクセスし、両方のアプリケーションに割り当てられているユーザーとしてサインインします。
リファレンス
アプリケーション プロキシを使用した Qlik Sense の発行の詳細については、次の Qlik コミュニティの記事を参照してください。
- Microsoft Entra ID を Kerberos 制約付き委任と Qlik Sense を使用した統合 Windows 認証で使用
- Qlik Sense と Microsoft Entra アプリケーション プロキシの統合