Buongiorno,

stiamo riscontrando problemi con la soluzione di accesso SAML tramite IDP per qlicksense.

Riporto quanto indicato dal fornitore:

La configurazione funziona invece in un ambiente di test/sviluppo.

Abbiamo problemi ad adottare la stessa configurazione in un ambiente di produzione, dove l'IDP - RH-SSO è clusterizzato su due nodi.

Tuttavia, abbiamo configurato il puntamento a un solo nodo.

 La soluzione a nodo singolo sta funzionando.

abbiamo testato la connessione con un virtualproxy configurato in qliksense SAML su un'altra macchina e l'hub è stato aperto correttamente.

Nella nostra infrastruttura tutti i server sono virtuali su hyper V e tutto il traffico è aperto in quanto sulla stessa classe di rete.

Server QlikSense

Il server è Windows Server 2019 su Hyper-V con il seguente IP 10.200.1.205 ed espone il servizio sulla porta 443.

Il firewall è configurato con ruoli per consentire il traffico in uscita e in entrata su tutte le porte.

L'Identity Provider in cui viene utilizzato un solo nodo ha IP 10.200.1.33 ed espone il servizio sulla porta 18443, Red Hat virtual vm.

Sul lato IDP abbiamo effettuato tutti i test di connessione e il traffico TCP è aperto ai servizi QlikSense.

L'autenticazione SAML avviene sul lato IDP ma il reindirizzamento sulla pagina relativa a https: // qlickhost /<virtualproxy>/ hub non funziona.

riceviamo sempre utenti già connessi e non avviene alcun reindirizzamento sull'hub qlik.

Abbiamo provato a connetterci da un client sulla rete e anche dallo stesso server qliksense ma riceviamo sempre lo stesso messaggio. L'utente ha già effettuato l'accesso e il browser non reindirizza a qliksensehost/<virtualproxy>/hub

 alleghiamo Schermate dei test effettuati e dei log estratti con qlik Log Collector.

Puoi darci ulteriori informazioni?

La configurazione con mirroring funziona su un altro ambiente sempre su Hyper V.

Stiamo sbagliando qualcosa dai file di configurazione?