Passage de Qlik Account à un fournisseur d'identité d'entreprise

Cette rubrique aborde la transition de Qlik Account vers un fournisseur d'identité (IdP) d'entreprise, notamment les considérations relatives à la mise en correspondance des e-mails et à la gestion des tables Accès de section.

Considérations importantes

• Fournisseurs d'identité supportés : assurez-vous que votre IdP supporte le protocole OpenID Connect (OIDC) ou SAML.

• Adresse de récupération : utilisez toujours l'adresse de récupération lorsque vous changez d'IdP afin d'éviter le risque de vous bloquer vous-même l'accès lors du changement. Pour plus d'informations, consultez Récupération de l'accès à votre client.

• Désactivation ou suppression de l'IdP d'entreprise : la désactivation ou la suppression de la configuration de votre IdPd'entreprise rétablira votre client dans Qlik Account. Pour plus d'informations, consultez Fournisseurs d'identité dans Qlik Cloud.

Gestion du contenu lors de la transition d'IdP

La transition vers un IdP d'entreprise peut perturber l'accès des utilisateurs et le contenu qui leur appartient. Pour minimiser ce risque, veillez à ce que les adresses e-mail des utilisateurs restent cohérentes lors de la transition, car cela permettra de conserver leur contenu associé. Faites très attention à mapper le contenu des utilisateurs existants vers leurs nouvelles identités d'entreprise.

Configuration d'un nouvel IdP d'entreprise

Procédez comme suit :

1. Configurez l'IdP interactif dans le centre d'activités Administration ; consultez Fournisseurs d'identité dans Qlik Cloud.

2. Testez le flux de vérification et assurez-vous de sa réussite. En tant qu'administrateur de clients, vérifiez manuellement que les revendications email et email_verified sont présentes et comportent une valeur true. Cet élément est important pour un mapping réussi du contenu après le basculement. N'activez pas l'IdP pour l'instant.

3. Examinez la liste Utilisateurs du client via le centre d'activités Administration.

4. Identifiez les utilisateurs dont l'adresse e-mail courante ne correspond pas à l'adresse e-mail d'entreprise. Lorsque vous changez d'IdP, les adresses e-mail doivent correspondre pour préserver le contenu.

5. Pour les utilisateurs dont l'adresse e-mail ne correspond pas, l'administrateur de clients doit déplacer manuellement le contenu vers le nouveau compte.

6. Là encore, vérifiez la liste des utilisateurs via le centre d'activités Administration et assurez-vous que les adresses e-mail professionnelles correctes sont désormais assignées à tous les utilisateurs.

7. Activez l'IdP interactif.

8. Ouvrez une nouvelle instance de navigateur ou une fenêtre privée, pour éviter tout conflit avec les ouvertures de sessions existantes. Accédez à l'URL client (<tenant>.<region>.qlikcloud.com/login) et vérifiez qu'elle vous amène au nouvel IdP interactif.

9. Connectez-vous et accédez au centre d'activités. Vérifiez que le contenu Qlik Account demeure disponible pour l'utilisateur.

10. Ouvrez le centre d'activités Administration et vérifiez que l'utilisateur a le nouveau sujet IdP affecté à son ID utilisateur existant.

11. Vérifiez que les affectations de licences dans le centre d'activités Administration sont encore définies correctement pour tous les utilisateurs qui se sont connectés à la nouvelle configuration IdP d'entreprise.

12. Recréez les tables Accès de section, voir Passage de Qlik Account à un fournisseur d'identité d'entreprise.