Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen

Ändern von Unternehmens-IdP-Konfigurationen

Wechseln Sie zwischen Unternehmensidentitätsanbietern (IdPs) in Qlik Cloud, indem Sie den aktuellen IdP deaktivieren und einen neuen aktivieren.

Um diese Änderung vorzunehmen, deaktivieren Sie die vorhandene interaktive IdP-Konfiguration und aktivieren eine neue interaktive IdP-Konfiguration. Wenn Sie den derzeit aktiven Unternehmens-IdP deaktivieren, wird die Konfiguration auf Qlik Account zurückgesetzt (siehe Identitätsanbieter).

Der IdP, den Sie ändern, muss entweder das Protokoll OpenID Connect (OIDC) oder SAML unterstützen.

Der Wechsel zwischen Unternehmens-IdPs kann für Ihre Benutzer und deren Inhalte zu Unterbrechungen führen. Aber wenn die E-Mail-Adressen der Benutzer während des Wechsels einheitlich beibehalten werden, bleibt der Zugriff auf die Inhalte gewahrt.

Tipphinweis

Wenn Ihr Mandant die neue Navigationserfahrung nutzt, ersetzt das Aktivitätscenter „Administration“ die Verwaltungskonsole.

Weitere Informationen finden Sie unter Neue Plattformnavigation.

InformationshinweisAls Best Practice sollte beim Ändern von IdPs die Wiederherstellungsadresse verwendet werden, um zu vermeiden, dass Sie sich während der Änderung selbst aussperren. Speichern Sie die Wiederherstellungsadresse an einer sicheren Stelle. Bei der ersten Konfiguration Ihrer Qlik Cloud-Bereitstellung wurden Sie aufgefordert, die Mandanten-URL und die Wiederherstellungsadresse bzw. den Wiederherstellungslink zu speichern. Weitere Informationen finden Sie unter Known limitation in Qlik Cloud Services: Account Owner should not be removed as tenant admin.
WarnhinweisWenn Sie mehrere Mandanten mit der gleichen Lizenz verknüpft haben, vergewissern Sie sich, dass sie alle den gleichen IdP verwenden. Andernfalls besteht die Gefahr duplizierter Lizenzzuweisungen.

Entfernen der Section Access-Tabelle vor dem Konfigurieren des Unternehmens-IdP

Bevor Sie Ihren Unternehmens-IdP konfigurieren, müssen Sie die Section Access-Tabelle von allen Apps entfernen bzw. sie auskommentieren und anschließend wieder laden.

Nach dem Aktivieren des Unternehmens-IdP können Sie die entfernte Section Access-Tabelle neu erstellen oder die zuvor hinzugefügten Kommentare entfernen. Verwenden Sie dabei die neuen, vom neu konfigurierten IdP bereitgestellten Identitäten. Auch in diesem Fall muss neu geladen werden, um die Tabelle im Datenmodell wieder zu aktivieren.

Weitere Informationen zu Section Access finden Sie unter Verwaltung der Datensicherheit mit Section Access.

Konfigurieren des Unternehmens-IdP

Wenn Sie einen Unternehmens-IdP konfigurieren, nachdem Sie eine Zeit lang Qlik Account verwendet haben, müssen Sie möglicherweise besonders auf Folgendes achten, um Inhalte (Apps, Bereiche usw.) für Ihre eingeladenen Qlik Account Benutzer zuzuordnen, die zum Unternehmens-IdP wechseln.

Gehen Sie folgendermaßen vor:

  1. Konfigurieren Sie den interaktiven IdP in der Verwaltungskonsole (siehe Identitätsanbieter).

  2. Testen Sie den Verifizierungsablauf und vergewissern Sie sich, dass das Ergebnis erfolgreich ist. Überprüfen Sie als Mandantenadministrator manuell, dass die Ansprüche email und email_verified vorhanden sind und den Wert „true“ haben. Das ist wichtig für die erfolgreiche Zuordnung von Inhalten nach dem Wechsel. Aktivieren Sie den IdP noch nicht.

  3. Prüfen Sie die Liste Benutzer für den Mandanten über die Verwaltungskonsole.

  4. Identifizieren Sie Benutzer, deren aktuelle E-Mail-Adresse nicht mit der Unternehmens-E-Mail-Adresse übereinstimmt. Wenn Sie beim IdPs-Wechsel Inhalte beibehalten, müssen die E-Mail-Adressen übereinstimmen.

  5. Für Benutzer ohne übereinstimmende E-Mail-Adresse muss der Mandantenadministrator Inhalte manuell an das neue Konto verschieben.

  6. Prüfen Sie erneut die Benutzerliste in der Verwaltungskonsole und überprüfen Sie, ob jetzt allen Benutzern die korrekten Unternehmens-E-Mail-Adressen zugewiesen sind.

  7. Aktivieren Sie den interaktiven IdP.

  8. Öffnen Sie eine neue Browser-Instanz oder ein Inkognito-Fenster, um einen Konflikt mit vorhandenen Anmeldesitzungen zu vermeiden. Greifen Sie auf die Mandanten-URL (<tenant>.<region>.qlikcloud.com/login) zu und überprüfen Sie, ob Sie zum neuen interaktiven IdP geführt werden.

  9. Überprüfen Sie, ob vorherigen Unternehmens-IdP-Inhalte weiterhin für den Benutzer verfügbar sind.

  10. Öffnen Sie die Verwaltungskonsole und überprüfen Sie, ob für den Benutzer das neue IdP-Subjekt zur vorhandenen Benutzer-ID zugewiesen ist.

  11. Überprüfen Sie, ob die Lizenzzuweisungen in der Verwaltungskonsole noch korrekt für alle Benutzer eingestellt sind, die sich bei dem neuen Unternehmens-IdP angemeldet haben.

  12. Erstellen Sie die Section Access-Tabellen neu (siehe Entfernen der Section Access-Tabelle vor dem Konfigurieren des Unternehmens-IdP ).

InformationshinweisWenn Sie Ihre interaktive IdP-Konfiguration löschen oder deaktivieren, stellen Sie Qlik Account wieder her (siehe Identitätsanbieter).

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab