QlikView 11 SSO配置教程：实现安全单点登录

QlikView Single Sign-On (SSO) 是一种强大的身份验证方法，用于简化用户的登录体验并提高工作效率。在QlikView 11及其后续版本中，实现SSO的关键步骤包括以下几个方面： 1. **QlikView 9 Access Point SSO**: QlikView 9中的Access Point是实现SSO的核心组件，它负责与外部身份验证服务进行交互。通过配置Access Point，可以将用户的身份验证流程集成到QlikView Web服务器中。 2. **配置QV Server**: 在设置SSO时，首先需要在QlikView服务器上进行配置。这可能涉及调整QVSDMS模式（数据管理服务模式），确保其支持SSO功能。 3. **Access Point配置**：配置Access Point时，需要创建或更新虚拟目录，以便与外部身份管理系统（如ADFS、LDAP等）进行集成。同时，要停止QlikView Web服务器，以允许对配置进行必要的更改。 4. **IIS（Internet Information Services）集成**：为了使QlikView能够利用IIS提供的安全特性，需创建虚拟目录并在IIS中进行配置，包括设置应用程序池、创建用户以及配置应用程序池的用户权限。 5. **创建用户和应用池**：为IIS应用程序池创建专用用户，以确保每个用户都有独立的权限，并且与QlikView应用程序关联起来。 6. **用户测试**：使用工具如User Fiddler来测试配置是否正确。这有助于验证SSO流程是否按预期工作，包括登录页面的重定向、身份验证成功后的重定向以及HTTP头信息的传递。 7. **SSO示例**：提供了一个具体的配置示例，包括登录站点的设置、安装Isapi过滤器（如SiteMinder中的sm_user头信息处理），以及验证登录过程是否成功。 8. **Header和身份验证**：单点登录过程中，SSO解决方案通常会检查HTTP头信息，如"sm_user"，其中包含登录用户的ID。如果头信息不存在，系统会提示用户进行身份验证。 通过以上步骤，QlikView能够与企业的身份验证基础设施无缝集成，提供一个安全、便捷的登录体验，使得用户无需多次输入用户名和密码即可访问QlikView应用，从而提高了数据可视化工作的效率。