Microsoft Entra アプリケーション プロキシと Qlik Sense
Microsoft と Qlik Sense は連携して、Microsoft Entra アプリケーション プロキシを使用してリモート アクセスを提供しました。
前提条件
Microsoft Entra でアプリケーションを発行する
Qlik Sense を発行するには、2 つのアプリケーションを Azure に発行します。
アプリケーション 1:
Microsoft Entra でアプリケーションを発行します。 手順 1 ~ 8 の詳細については、「Microsoft Entra アプリケーション プロキシを使用してアプリケーションを発行する」を参照してください。
- アプリケーション管理者以上の権限で Microsoft Entra 管理センターにサインインします。
- [ID]>[アプリケーション]>[エンタープライズ アプリケーション] の順に移動します。
- ページの上部にある [新しいアプリケーション] を選択します。
- [オンプレミスのアプリケーション] を選択します。
- 新しいアプリに関する情報を必須フィールドに入力します。
- [内部 URL]: このアプリケーションは、Qlik Sense URL そのものである内部 URL を持っている必要があります。 たとえば、
https//demo.qlikemm.com:4244
のようにします。 - 事前認証方法: Microsoft Entra ID (推奨ですが必須ではありません)。
- [内部 URL]: このアプリケーションは、Qlik Sense URL そのものである内部 URL を持っている必要があります。 たとえば、
- ページの下部にある [追加] を選択します。 アプリケーションが追加されて、クイック スタート メニューが表示されます。
- クイック スタート メニューで [テスト用のユーザーを割り当てる] を選択し、少なくとも 1 ユーザーをアプリケーションに追加します。 このテスト アカウントでオンプレミスのアプリケーションにアクセスできることを確認します。
- [割り当て] を選択して、テスト ユーザーの割り当てを保存します。
- (省略可能) アプリの管理ページで [シングル サインオン] を選択します。 ドロップダウン メニューから [Kerberos の制約付き委任] を選択し、Qlik Sense 構成に基づいて必須フィールドに入力します。 [保存] を選択します。
アプリケーション 2:
次の例外を除き、アプリケーション 1 の場合と同じ手順に従います。
手順 5: 内部 URL は、アプリケーションによって使用される認証ポートを持つ Qlik Sense URL になります。 2018 年 4 月以前の Qlik Sense リリースの既定値は、HTTPS の場合は 4244、HTTP の場合は 4248 です。 2018 年 4 月以降の QlikSense リリースの既定値は、HTTPS の場合は 443、HTTP の場合は 80 です。 たとえば、https//demo.qlik.com:4244
のようにします。
手順 10: シングル サインオンを設定しません。 [シングル サインオン] オプションを無効のままにします。
テスト
これでアプリケーションをテストする準備ができました。 アプリケーション 1 で Qlik Sense を発行するために使用した外部 URL にアクセスし、両方のアプリケーションに割り当てられているユーザーとしてサインインします。
リファレンス
アプリケーション プロキシを使用した Qlik Sense の発行の詳細については、次の Qlik コミュニティの記事を参照してください。
- Kerberos の制約付き委任と Qlik Sense を使用した統合 Windows 認証での Microsoft Entra ID
- Qlik Sense と Microsoft Entra アプリケーション プロキシの統合