Zu Hauptinhalt springen

Ändern von Unternehmens-IdP-Konfigurationen

Im folgenden Verfahren wird beschrieben, wie Sie von einer Unternehmens-Identitätsanbieterkonfiguration (IdP) zu einer anderen wechseln. Der IdP, den Sie ändern, muss OpenID Connect (OIDC) unterstützen.

Die Änderung besteht im Grunde darin, dass die vorhandene interaktive IdP-Konfiguration deaktiviert und die neue interaktive IdP-Konfiguration aktiviert wird. Wenn Sie den derzeit aktiven Unternehmens-IdP deaktivieren, wird die Konfiguration auf Qlik Account zurückgesetzt (siehe Identitätsanbieter).

Die Änderung von Unternehmens-IdPs kann für Ihre Benutzer und deren Inhalte zu Unterbrechungen führen. Aber wenn die E-Mail-Adressen der Benutzer während des Wechsels einheitlich beibehalten werden, bleibt der Zugriff auf die Inhalte gewahrt. Lesen Sie in diesem Thema mehr dazu, wie Sie dies sicherstellen.

Hinweis: Als Best Practice sollte beim Ändern von IdPs die Wiederherstellungsadresse verwendet werden, um zu vermeiden, dass Sie sich während der Änderung selbst aussperren. Speichern Sie die Wiederherstellungsadresse an einer sicheren Stelle. Bei der ersten Konfiguration Ihrer Qlik Sense Enterprise SaaS-Bereitstellung wurden Sie aufgefordert, die Mandanten-URL und die Wiederherstellungsadresse bzw. den Wiederherstellungslink zu speichern. Siehe auch: Bekannte Einschränkung in Qlik Cloud Services: Der Kontobesitzer darf nicht als Mandantenadministrator entfernt werden.

Entfernen der Section Access-Tabelle vor dem Konfigurieren des Unternehmens-IdP

Bevor Sie Ihren Unternehmens-IdP konfigurieren, müssen Sie die Section Access-Tabelle von allen Apps entfernen bzw. sie auskommentieren und anschließend wieder laden.

Nach dem Aktivieren des Unternehmens-IdP können Sie die entfernte Section Access-Tabelle neu erstellen oder die zuvor hinzugefügten Kommentare entfernen. Verwenden Sie dabei die neuen, vom neu konfigurierten IdP bereitgestellten Identitäten. Auch in diesem Fall muss neu geladen werden, um die Tabelle im Datenmodell wieder zu aktivieren.

Weitere Informationen zu Section Access finden Sie unter Verwaltung der Datensicherheit mit Section Access.

Konfigurieren des Unternehmens-IdP

Wenn Sie einen Unternehmens-IdP konfigurieren, nachdem Sie eine Zeit lang Qlik Account verwendet haben, müssen Sie möglicherweise besonders auf Folgendes achten, um Inhalte (Apps, Bereiche usw.) für Ihre eingeladenen Qlik Account Benutzer zuzuordnen, die zum Unternehmens-IdP wechseln.

Gehen Sie folgendermaßen vor:

  1. Konfigurieren Sie den interaktiven IdP in der Management Console (siehe Identitätsanbieter).

  2. Testen Sie den Verifizierungsablauf und vergewissern Sie sich, dass das Ergebnis erfolgreich ist. Überprüfen Sie als Mandantenadministrator manuell, dass die Ansprüche email und email_verified vorhanden sind und den Wert „true“ haben. Das ist wichtig für die erfolgreiche Zuordnung von Inhalten nach dem Wechsel. Aktivieren Sie den IdP noch nicht.

  3. Prüfen Sie die Liste Benutzer für den Mandanten über die Management Console.

  4. Identifizieren Sie Benutzer, deren aktuelle E-Mail-Adresse nicht mit der Unternehmens-E-Mail-Adresse übereinstimmt. Wenn Sie beim IdPs-Wechsel Inhalte beibehalten, müssen die E-Mail-Adressen übereinstimmen.

  5. Für Benutzer ohne übereinstimmende E-Mail-Adresse muss der Mandantenadministrator Inhalte manuell an das neue Konto verschieben.

  6. Prüfen Sie erneut die Benutzerliste in der Management Console und überprüfen Sie, ob jetzt allen Benutzern die korrekten Unternehmens-E-Mail-Adressen zugewiesen sind.

  7. Aktivieren Sie den interaktiven IdP.

  8. Öffnen Sie eine neue Browser-Instanz oder ein Inkognito-Fenster, um einen Konflikt mit vorhandenen Anmeldesitzungen zu vermeiden. Greifen Sie auf die Mandanten-URL (<tenant>.<region>.qlikcloud.com/login) zu und überprüfen Sie, ob Sie zum neuen interaktiven IdP geführt werden.

  9. Überprüfen Sie, ob vorherigen Unternehmens-IdP-Inhalte weiterhin für den Benutzer verfügbar sind.

  10. Öffnen Sie die Management Console und überprüfen Sie, ob für den Benutzer das neue IdP-Subjekt zur vorhandenen Benutzer-ID zugewiesen ist.

  11. Überprüfen Sie, ob die Lizenzzuweisungen in der Management Console noch korrekt für alle Benutzer eingestellt sind, die sich bei dem neuen Unternehmens-IdP angemeldet haben.

  12. Erstellen Sie die Section Access-Tabellen neu (siehe Entfernen der Section Access-Tabelle vor dem Konfigurieren des Unternehmens-IdP ).

Hinweis: Wenn Sie Ihre interaktive IdP-Konfiguration löschen oder deaktivieren, stellen Sie Qlik Account wieder her (siehe Identitätsanbieter).