Cambio de proveedores de identidad

Este tema explica cómo cambiar de un proveedor de identidad (IdP) existente a otro desactivando la configuración actual del IdP y activando una nueva.

Consideraciones importantes

• Proveedores de identidad compatibles: asegúrese de que su IdP es compatible con los protocolos OpenID Connect (OIDC) o SAML.

• Dirección de recuperación: Utilice siempre la dirección de recuperación cuando cambie de IdP para evitar el riesgo de quedar bloqueado durante el cambio. Para más información, vea Recuperar el acceso a su espacio empresarial inquilino.

• Múltiples espacios empresariales inquilinos: si tiene varios espacios empresariales inquilinos bajo la misma licencia, asegúrese de que todos utilizan la misma IdP para evitar el riesgo de que se dupliquen las asignaciones de licencias.

• Desactivar o eliminar el IdP corporativo: la desactivación o eliminación de la configuración de su IdP revertirá su espacio empresarial inquilino a Qlik Account. Para más información, vea Proveedores de identidad en Qlik Cloud.

Gestión de contenidos durante la transición del IdP

Cambiar los IdP corporativos puede alterar el acceso de los usuarios y el contenido que poseen. Para minimizarlo, asegúrese de que las direcciones de correo electrónico de los usuarios siguen siendo coherentes durante la transición, ya que esto ayudará a conservar su contenido asociado. Preste mucha atención al asociar el contenido para los usuarios existentes con sus nuevas identidades corporativas.

Configurar un nuevo IdP

Haga lo siguiente:

1. Configure el IdP interactivo en el centro de actividades Administración, consulte Proveedores de identidad en Qlik Cloud.

2. Pruebe el flujo de verificación y asegúrese de que el resultado sea satisfactorio. Como administrador del espacio empresarial inquilino, verifique manualmente que las solicitudes de email y email_verified estén presentes y tengan un valor de verdadero. Esto es importante para asignar correctamente el contenido después del cambio. No active el IdP todavía.

3. Examine la lista de usuarios del espacio empresarial inquilino a través del centro de actividades Administración.

4. Identifique a aquellos usuarios cuya dirección de correo electrónico actual no coincida con la dirección de correo electrónico corporativa. Cuando cambia de IdP para conservar el contenido, las direcciones de correo electrónico deben coincidir.

5. Para los usuarios que no tengan una dirección de correo electrónico coincidente, el administrador del espacio empresarial inquilino debe mover el contenido manualmente a la nueva cuenta.

6. De nuevo, revise la lista de usuarios a través del centro de actividades Administración y verifique que las direcciones de correo electrónico corporativas correctas están ahora asignadas a todos los usuarios.

7. Active el IdP interactivo.

8. Abra una nueva instancia del navegador o una ventana de incógnito para evitar conflictos con las actuales sesiones abiertas. Acceda a la URL del espacio empresarial inquilino (<espacio empresarial inquilino>.<región>.qlikcloud.com/login) y verifique que le lleva al nuevo IdP interactivo.

9. Verifique que el contenido de IdP previo corporativo permanezca disponible para el usuario.

10. Abra el centro de actividades Administración y compruebe que el usuario tiene el nuevo IdP asignado a su ID de usuario.

11. Verifique que las asignaciones de licencias en el centro de actividades Administración siguen configuradas correctamente para todos los usuarios que han iniciado sesión en la nueva IdP corporativa.

12. Vuelva a crear las tablas de sección de acceso, vea Cambio de proveedores de identidad.