Wechsel des Unternehmens-Identitätsanbieters

In diesem Thema wird erklärt, wie Sie von einem bestehenden Unternehmens-Identitätsanbieter (IdP) zu einem neuen wechseln, indem Sie die aktuelle IdP-Konfiguration deaktivieren und einen neuen IdP aktivieren.

Wichtige Überlegungen

• Unterstützte Identitätsanbieter: Stellen Sie sicher, dass Ihr IdP entweder OpenID Connect (OIDC) oder SAML-Protokolle unterstützt.

• Wiederherstellungsadresse: Verwenden Sie bei einem IdP-Wechsel immer die Wiederherstellungsadresse, um zu verhindern, dass Sie sich während des Wechsels selbst aussperren. Weitere Informationen finden Sie unter Wiederherstellung des Zugangs zum Mandanten.

• Mehrere Mandanten: Wenn Sie mehrere Mandanten mit der gleichen Lizenz verknüpft haben, vergewissern Sie sich, dass sie alle den gleichen IdP verwenden. Andernfalls besteht die Gefahr duplizierter Lizenzzuweisungen.

• Deaktivierung oder Löschung des Unternehmens-IdPs: Die Deaktivierung oder Löschung der IdP-Konfiguration für Ihr Unternehmen führt dazu, dass der Mandant wieder zu Qlik Account zurückkehrt. Weitere Informationen finden Sie unter Identitätsanbieter in Qlik Cloud.

Verwalten von Inhalten während des IdP-Wechsels

Die Änderung von Unternehmens-IdPs kann für Ihre Benutzer und deren Inhalte zu Unterbrechungen führen. Um dies zu minimieren, stellen Sie sicher, dass die E-Mail-Adressen der Benutzer während der Umstellung konsistent bleiben, da dies dazu beiträgt, die damit verbundenen Inhalte beizubehalten. Achten Sie genau darauf, dass Sie die Inhalte für bestehende Benutzer ihrer neuen Unternehmensidentität zuordnen.

Konfigurieren eines neuen Unternehmens-IdP

Gehen Sie folgendermaßen vor:

1. Konfigurieren Sie den interaktiven IdP im Aktivitätscenter Verwaltung. Weitere Informationen finden Sie unter Identitätsanbieter in Qlik Cloud.

2. Testen Sie den Verifizierungsablauf und vergewissern Sie sich, dass das Ergebnis erfolgreich ist. Überprüfen Sie als Mandantenadministrator manuell, dass die Ansprüche email und email_verified vorhanden sind und den Wert „true“ haben. Das ist wichtig für die erfolgreiche Zuordnung von Inhalten nach dem Wechsel. Aktivieren Sie den IdP noch nicht.

3. Prüfen Sie die Liste Benutzer für den Mandanten über das Aktivitätscenter Verwaltung.

4. Identifizieren Sie Benutzer, deren aktuelle E-Mail-Adresse nicht mit der Unternehmens-E-Mail-Adresse übereinstimmt. Wenn Sie beim IdPs-Wechsel Inhalte beibehalten, müssen die E-Mail-Adressen übereinstimmen.

5. Für Benutzer ohne übereinstimmende E-Mail-Adresse muss der Mandantenadministrator Inhalte manuell an das neue Konto verschieben.

6. Prüfen Sie erneut die Benutzerliste im Aktivitätscenter Verwaltung und überprüfen Sie, ob jetzt allen Benutzern die korrekten Unternehmens-E-Mail-Adressen zugewiesen sind.

7. Aktivieren Sie den interaktiven IdP.

8. Öffnen Sie eine neue Browser-Instanz oder ein Inkognito-Fenster, um einen Konflikt mit vorhandenen Anmeldesitzungen zu vermeiden. Greifen Sie auf die Mandanten-URL (<mandant>.<region>.qlikcloud.com/login) zu und überprüfen Sie, ob Sie zum neuen interaktiven IdP geführt werden.

9. Überprüfen Sie, ob vorherigen Unternehmens-IdP-Inhalte weiterhin für den Benutzer verfügbar sind.

10. Öffnen Sie das AktivitätscenterVerwaltung und überprüfen Sie, ob für den Benutzer der neue IdP-Antragssteller zur vorhandenen Benutzer-ID zugewiesen ist.

11. Überprüfen Sie, ob die Lizenzzuweisungen im Aktivitätscenter Verwaltung noch korrekt für alle Benutzer eingestellt sind, die sich bei dem neuen Unternehmens-IdP angemeldet haben.

12. Erstellen Sie die Abschnittszugriffs-Tabellen neu (siehe Wechsel des Unternehmens-Identitätsanbieters).