Vai al contenuto principale

Modifica delle configurazioni di IdP aziendali

La procedura seguente descrive come passare dalla configurazione di un provider di identità aziendale (IdP) a un'altra. Il IdP a cui si effettua il passaggio deve supportare OpenID Connect (OIDC).

Il passaggio prevede in pratica la disattivazione della configurazione interattiva esistente di IdP e l'attivazione della nuova configurazione interattiva di IdP. Se si disattiva il IdP aziendale attualmente attivo, si tornerà a Qlik Account, vedere Provider di identità

La modifica degli IdP aziendali può comportare interruzioni per le attività degli utenti e ai loro contenuti. Tuttavia, se gli indirizzi e-mail degli utenti rimangono coerenti al termine di questo passaggio, i contenuti li seguiranno. In questo argomento sono riportate maggio informazioni per assicurarsi che questa operazione riesca.

Nota: La migliore pratica consiste nell'utilizzare l'indirizzo di recupero quando si cambia IdP, per evitare qualsiasi rischio di restare bloccati durante il passaggio. Conservare l'indirizzo di recupero in un luogo sicuro. Quando si è configurato per la prima volta la propria distribuzione di Qlik Sense Enterprise SaaS, è apparsa la richiesta di salvare l'URL del tenant e l'indirizzo/collegamento di recupero. Vedere anche: Limitazione nota in Qlik Cloud Services: Il proprietario dell'account non deve essere rimosso dal ruolo di amministratore tenant.

Rimozione della tabella Section Access prima della configurazione di IdP aziendale

Prima di configurare il proprio IdP aziendale, è necessario rimuovere o impostare come commento la tabella di Section Access da tutte le app ed eseguire successivamente un ricaricamento.

Dopo l'attivazione di IdP aziendale, è possibile ricreare la tabella Section Access rimossa, oppure rimuovere i commenti precedentemente aggiunti, usando le nuove identità fornite dalla nuova configurazione di IdP. Anche in questo caso, è necessario un ricaricamento per riattivare la tabella nel modello dati.

Per informazioni su Section Access, vedere Gestione della sicurezza dati con Section Access.

Configurazione di IdP aziendale

La configurazione di un IdP aziendale dopo aver utilizzato per un po' di tempo Qlik Account potrebbe richiedere una particolare attenzione ai seguenti aspetti, al fine di mappare il contenuto (app, spazi, ecc.) per il passaggio dei propri utenti Qlik Account invitati a IdP aziendale.

Procedere come indicato di seguito:

  1. Per configurare il IdP interattivo nella Management Console, vedere Provider di identità.

  2. Testare il flusso di verifica e assicurarsi che il risultato sia positivo. Come amministratore del tenant, verificare manualmente che le attestazioni e-mail ed email_verified siano presenti e con un valore true. Ciò risulta importante per mappare correttamente il contenuto dopo il passaggio. Non attivare ancora IdP.

  3. Esaminare l'elenco di Utenti per il tenant mediante la Management Console.

  4. Identificare gli utenti il cui attuale indirizzo e-mail non corrisponde all'indirizzo e-mail aziendale. Quando si cambia IdP per preservare il contenuto, gli indirizzi e-mail dovrebbero corrispondere.

  5. Per gli utenti che non posseggono un indirizzo e-mail corrispondente, l'amministratore tenant deve spostare manualmente il contenuto nel nuovo account.

  6. Controllare di nuovo l'elenco degli utenti mediante la Management Console e verificare che gli indirizzi e-mail aziendali corretti siano ora assegnati a tutti gli utenti.

  7. Attivare il IdP interattivo.

  8. Aprire una nuova istanza del browser o una finestra anonima, al fine di evitare conflitti con le sessioni di accesso esistenti. Accedere all'URL del tenant (<tenant>.<region>.qlikcloud.com/login) e verificare che conduca l'utente al nuovo IdP interattivo.

  9. Verificare che il contenuto del precedente IdP aziendale resti disponibile all'utente.

  10. Aprire la Management Console e verificare che l'utente presenti il nuovo oggetto IdP assegnato al proprio ID utente esistente.

  11. Verificare che le assegnazioni delle licenze nella Management Console siano ancora impostate correttamente per tutti gli utenti che si sono registrati nel nuovo IdP aziendale.

  12. Ricreare le tabelle di Section Access, vedere Rimozione della tabella Section Access prima della configurazione di IdP aziendale .

Nota: Se si elimina o si disattiva la propria configurazione interattiva di IdP, si ritornerà a Qlik Account, vedere Provider di identità.