Microsoft Entra アプリケーション プロキシと Qlik Sense

  • [アーティクル]

Microsoft と Qlik Sense は連携して、Microsoft Entra アプリケーション プロキシを使用してリモート アクセスを提供しました。

前提条件

Microsoft Entra でアプリケーションを発行する

Qlik Sense を発行するには、2 つのアプリケーションを Azure に発行します。

アプリケーション 1:

Microsoft Entra でアプリケーションを発行します。 手順 1 ~ 8 の詳細については、「Microsoft Entra アプリケーション プロキシを使用してアプリケーションを発行する」を参照してください。

  1. 少なくとも アプリケーション管理者 の権限で Microsoft Entra 管理センター にサインインします。
  2. ID>アプリケーション>エンタープライズ アプリケーション を参照します。
  3. ページの上部にある [新しいアプリケーション] を選択します。
  4. [オンプレミスのアプリケーション] を選択します。
  5. 新しいアプリに関する情報を必須フィールドに入力します。
    • [内部 URL]: このアプリケーションは、Qlik Sense URL そのものである内部 URL を持っている必要があります。 たとえば、https//demo.qlikemm.com:4244 のようにします。
    • 事前認証方法: Microsoft Entra ID (推奨ですが必須ではありません)。
  6. ページの下部にある [追加] を選択します。 アプリケーションが追加されて、クイック スタート メニューが表示されます。
  7. クイック スタート メニューで [テスト用のユーザーを割り当てる] を選択し、少なくとも 1 ユーザーをアプリケーションに追加します。 このテスト アカウントでオンプレミスのアプリケーションにアクセスできることを確認します。
  8. [割り当て] を選択して、テスト ユーザーの割り当てを保存します。
  9. (省略可能) アプリの管理ページで [シングル サインオン] を選択します。 ドロップダウン メニューから [Kerberos の制約付き委任] を選択し、Qlik Sense 構成に基づいて必須フィールドに入力します。 [保存] を選択します。

アプリケーション 2:

次の例外を除き、アプリケーション 1 の場合と同じ手順に従います。

手順 5: 内部 URL は、アプリケーションによって使用される認証ポートを持つ Qlik Sense URL になります。 2018 年 4 月以前の Qlik Sense リリースの既定値は、HTTPS の場合は 4244、HTTP の場合は 4248 です。 2018 年 4 月以降の QlikSense リリースの既定値は、HTTPS の場合は 443、HTTP の場合は 80 です。 たとえば、https//demo.qlik.com:4244 のようにします。

手順 10: シングル サインオンを設定しません。 [シングル サインオン] オプションを無効のままにします。

テスト

これでアプリケーションをテストする準備ができました。 アプリケーション 1 で Qlik Sense を発行するために使用した外部 URL にアクセスし、両方のアプリケーションに割り当てられているユーザーとしてサインインします。

リファレンス

アプリケーション プロキシを使用した Qlik Sense の発行の詳細については、次の Qlik コミュニティの記事を参照してください。

次のステップ