Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik

Modification des configurations IdP d'entreprise

Passez d'un fournisseur d'identité (IdP) d'entreprise à un autre dans Qlik Cloud en désactivant l'IdP actif et en en activant un autre.

Pour effectuer ce changement, vous devrez désactiver la configuration IdP interactive existante et activer une nouvelle configuration IdP interactive. Si vous désactivez l'IdP d'entreprise actif, vous revenez à Qlik Account ; voir Fournisseurs d'identité

Le nouvel IdP doit supporter le protocole OpenID Connect (OIDC) ou SAML.

Le changement d'IdP d'entreprise peut perturber les utilisateurs et leur contenu. Cependant, si les adresses e-mail des utilisateurs restent cohérentes tout au long de la transition, leur contenu les suivra.

Note InformationsIl est recommandé d'utiliser l'adresse de récupération lorsque vous changez d'IdP, ceci afin d'éviter tout risque de vous retrouver bloqué pendant le changement. L'adresse de récupération doit être stockée en lieu sûr. Lorsque vous avez configuré le déploiement Qlik Cloud pour la première fois, il vous a été demandé d'enregistrer l'URL du client et l'adresse/le lien de récupération. Consultez également : Limitation connue dans Qlik Cloud Services : le propriétaire du compte ne doit pas être supprimé en tant qu'administrateur de clients.
Note AvertissementSi vous avez plusieurs clients associés à la même licence, assurez-vous qu'ils utilisent tous le même IdP, sinon les utilisateurs risquent d'avoir des affectations de licence en double.

Suppression de la table Accès de section avant la configuration de l'IdP d'entreprise

Avant de configurer votre IdP d'entreprise, vous devez supprimer ou mettre en commentaires la table Accès de section de toutes les applications et exécuter ensuite un rechargement.

Après avoir activé l'IdP d'entreprise, vous pouvez recréer la table Accès de section supprimée, ou supprimer les commentaires ajoutés précédemment, à l'aide des nouvelles identités fournies à partir du nouvel IdP configuré. Là encore, un rechargement est nécessaire pour réactiver la table dans le modèle de données.

Pour obtenir des informations sur l'accès de section, voir Gestion de la sécurité des données grâce à Accès de section.

Configuration de l'IdP d'entreprise

La configuration d'un IdP d'entreprise suite à l'utilisation de Qlik Account pendant une certaine durée peut nécessiter que vous prêtiez une attention particulière à ce qui suit afin de mapper le contenu (applications, espaces, etc.) pour vos utilisateurs Qlik Account invités basculant vers l'IdP d'entreprise.

Procédez comme suit :

  1. Configurez l'IdP interactif dans le centre d'activités Administration ; consultez Fournisseurs d'identité.

  2. Testez le flux de vérification et assurez-vous de sa réussite. En tant qu'administrateur de clients, vérifiez manuellement que les revendications email et email_verified sont présentes et comportent une valeur true. Cet élément est important pour un mapping réussi du contenu après le basculement. N'activez pas l'IdP pour l'instant.

  3. Examinez la liste Utilisateurs du client via le centre d'activités Administration.

  4. Identifiez les utilisateurs dont l'adresse e-mail courante ne correspond pas à l'adresse e-mail d'entreprise. Lorsque vous changez d'IdP, les adresses e-mail doivent correspondre pour préserver le contenu.

  5. Pour les utilisateurs dont l'adresse e-mail ne correspond pas, l'administrateur de clients doit déplacer manuellement le contenu vers le nouveau compte.

  6. Là encore, vérifiez la liste des utilisateurs via le centre d'activités Administration et assurez-vous que les adresses e-mail professionnelles correctes sont désormais assignées à tous les utilisateurs.

  7. Activez l'IdP interactif.

  8. Ouvrez une nouvelle instance de navigateur ou une fenêtre privée, pour éviter tout conflit avec les ouvertures de sessions existantes. Accédez à l'URL client (<tenant>.<region>.qlikcloud.com/login) et vérifiez qu'elle vous amène au nouvel IdP interactif.

  9. Vérifiez que le contenu IdP d'entreprise précédent reste accessible à l'utilisateur.

  10. Ouvrez le centre d'activités Administration et vérifiez que l'utilisateur a le nouveau sujet IdP affecté à son ID utilisateur existant.

  11. Vérifiez que les affectations de licences dans le centre d'activités Administration sont encore définies correctement pour tous les utilisateurs qui se sont connectés à la nouvelle configuration IdP d'entreprise.

  12. Recréez les tables Accès de section, voir Suppression de la table Accès de section avant la configuration de l'IdP d'entreprise .

Note InformationsSi vous supprimez ou désactivez la configuration IdP interactive, vous revenez à Qlik Account ; voir Fournisseurs d'identité.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici