Saltar al contenido principal

Cambiar las configuraciones de IdP corporativas

El siguiente procedimiento describe cómo cambiar de una configuración de proveedor de identidad corporativo (IdP) a otra. El IdP al que cambie debe admitir OpenID Connect (OIDC).

El cambio básicamente implica desactivar la configuración interactiva del IdP existente y activar la nueva configuración interactiva de IdP. Si desactiva el IdP corporativo actualmente activo, revertirá la condición a Qlik Account, vea Proveedores de identidad

Cambiar los IdP corporativos puede ser perjudicial para sus usuarios y el contenido que poseen. Pero si las direcciones de correo electrónico de los usuarios son consistentes durante el cambio, el contenido las seguirá. Infórmese bien sobre cómo asegurarse de que esto suceda en este tema.

Nota: Se recomienda utilizar la dirección de recuperación cuando cambie los IdP para evitar cualquier riesgo de bloquearse durante el cambio. Debe tener la dirección de recuperación almacenada en un lugar seguro. Cuando configuró por primera vez su implementación de Qlik Sense Enterprise SaaS, se le pidió que guardara la URL del espacio empresarial de inquilinos y la dirección/el enlace de recuperación. Vea también: Limitación conocida en Qlik Cloud Services: El titular de la cuenta no debe ser eliminado como administrador del espacio empresarial de inquilinos.

Eliminar la tabla de la sección de acceso antes de configurar el IdP corporativo

Antes de configurar su IdP corporativo, debe eliminar o comentar la tabla de acceso a secciones de todas las apps y realizar una recarga después.

Tras activar el IdP corporativo, puede volver a crear la tabla de acceso de sección eliminada o eliminar los comentarios agregados previamente, utilizando las nuevas identidades proporcionadas por el recién configurado IdP. Nuevamente, se necesita una recarga para reactivar la tabla en el modelo de datos.

Para más información sobre el acceso de sección, vea Administrar la seguridad de los datos con Section Access.

Configurar el IdP corporativo

Configurar un IdP corporativo después de haber utilizado Qlik Account durante un tiempo puede requerir que preste especial atención a lo siguiente para mapear el contenido (apps, espacios, etc.) para que sus usuarios de Qlik Account invitados se cambien al IdP corporativo.

Haga lo siguiente:

  1. Configure el IdP interactivo en Management Console, vea Proveedores de identidad.

  2. Pruebe el flujo de verificación y asegúrese de que el resultado sea satisfactorio. Como administrador del espacio empresarial, verifique manualmente que las solicitudes de email y email_verified están presentes y tienen un valor verdadero. Esto es importante para asignar correctamente el contenido después del cambio. No active el IdP todavía.

  3. Examine la lista de Usuarios del espacio empresarial de inquilinos desde Management Console.

  4. Identifique a aquellos usuarios cuya dirección de correo electrónico actual no coincida con la dirección de correo electrónico corporativa. Cuando cambia de IdP para conservar el contenido, las direcciones de correo electrónico deben coincidir.

  5. Para los usuarios que no tengan una dirección de correo electrónico coincidente, el administrador del espacio empresarial de inquilinos debe mover manualmente el contenido a la nueva cuenta.

  6. Nuevamente, verifique la lista de usuarios desde Management Console y compruebe que las direcciones de correo electrónico corporativas correctas estén ahora asignadas a todos los usuarios.

  7. Active el IdP interactivo.

  8. Abra una nueva instancia del navegador o una ventana de incógnito para evitar conflictos con las actuales sesiones abiertas. Acceda a la URL del espacio empresarial de inquilinos (<tenant>.<region>.qlikcloud.com/login) y verifique que le lleva al nuevo IdP interactivo.

  9. Verifique que el contenido de IdP previo corporativo permanezca disponible para el usuario.

  10. Abra Management Console y verifique que el usuario tenga el nuevo asunto de IdP asignado a su ID de usuario actual.

  11. Verifique que las asignaciones de licencias en Management Console todavía estén configuradas correctamente para todos los usuarios que hayan iniciado sesión en el nuevo IdP corporativo.

  12. Vuelva a crear las tablas de acceso de sección, vea Eliminar la tabla de la sección de acceso antes de configurar el IdP corporativo .

Nota: Si elimina o desactiva su configuración interactiva de IdP, volverá a Qlik Account, vea Proveedores de identidad.