Cambiar las configuraciones de IdP corporativas
El siguiente procedimiento describe cómo cambiar de una configuración de proveedor de identidad corporativo (IdP) a otra. El IdP al que cambie debe admitir OpenID Connect (OIDC) o SAML.
El cambio básicamente implica desactivar la configuración interactiva del IdP existente y activar la nueva configuración interactiva de IdP. Si desactiva el IdP corporativo actualmente activo, revertirá la condición a Qlik Account, vea Proveedores de identidad
Cambiar los IdP corporativos puede ser perjudicial para sus usuarios y el contenido que poseen. Pero si las direcciones de correo electrónico de los usuarios son consistentes durante el cambio, el contenido las seguirá. Infórmese bien sobre cómo asegurarse de que esto suceda en este tema.
Eliminar la tabla de la sección de acceso antes de configurar el IdP corporativo
Antes de configurar su IdP corporativo, debe eliminar o comentar la tabla de acceso a secciones de todas las apps y realizar una recarga después.
Tras activar el IdP corporativo, puede volver a crear la tabla de acceso de sección eliminada o eliminar los comentarios agregados previamente, utilizando las nuevas identidades proporcionadas por el recién configurado IdP. Nuevamente, se necesita una recarga para reactivar la tabla en el modelo de datos.
Para más información sobre el acceso de sección, vea Administrar la seguridad de los datos mediante la sección de acceso.
Configurar el IdP corporativo
Configurar un IdP corporativo después de haber utilizado Qlik Account durante un tiempo puede requerir que preste especial atención a lo siguiente para mapear el contenido (apps, espacios, etc.) para que sus usuarios de Qlik Account invitados se cambien al IdP corporativo.
Haga lo siguiente:
-
Configure el IdP interactivo en Consola de gestión, vea Proveedores de identidad.
-
Pruebe el flujo de verificación y asegúrese de que el resultado sea satisfactorio. Como administrador del espacio empresarial inquilino, verifique manualmente que las solicitudes de email y email_verified estén presentes y tengan un valor de verdadero. Esto es importante para asignar correctamente el contenido después del cambio. No active el IdP todavía.
-
Examine la lista de Usuarios del espacio empresarial de inquilinos desde Consola de gestión.
-
Identifique a aquellos usuarios cuya dirección de correo electrónico actual no coincida con la dirección de correo electrónico corporativa. Cuando cambia de IdP para conservar el contenido, las direcciones de correo electrónico deben coincidir.
-
Para los usuarios que no tengan una dirección de correo electrónico coincidente, el administrador del espacio empresarial de inquilinos debe mover manualmente el contenido a la nueva cuenta.
-
Nuevamente, verifique la lista de usuarios desde Consola de gestión y compruebe que las direcciones de correo electrónico corporativas correctas estén ahora asignadas a todos los usuarios.
-
Active el IdP interactivo.
-
Abra una nueva instancia del navegador o una ventana de incógnito para evitar conflictos con las actuales sesiones abiertas. Acceda a la URL del espacio empresarial de inquilinos (<tenant>.<region>.qlikcloud.com/login) y verifique que le lleva al nuevo IdP interactivo.
-
Verifique que el contenido de IdP previo corporativo permanezca disponible para el usuario.
-
Abra Consola de gestión y verifique que el usuario tenga el nuevo asunto de IdP asignado a su ID de usuario actual.
-
Verifique que las asignaciones de licencias en Consola de gestión todavía estén configuradas correctamente para todos los usuarios que hayan iniciado sesión en el nuevo IdP corporativo.
-
Vuelva a crear las tablas de acceso de sección, vea Eliminar la tabla de la sección de acceso antes de configurar el IdP corporativo .