Vai al contenuto principale Passa a contenuto complementare
Risorse Qlik

Modifica dei i provider di identità aziendali

In questa sezione si spiega come passare da un provider di identità (IdP) aziendale esistente a uno nuovo disattivando la configurazione IdP attuale e attivandone una nuova.

Considerazioni importanti

  • Provider di identità supportati: assicurarsi che l'IdP supporti i protocolli OpenID Connect (OIDC) o SAML.

  • Indirizzo di recupero: utilizzare sempre l'indirizzo di recupero quando si cambia IdP, per evitare il rischio di essere bloccati durante la modifica. Per ulteriori informazioni, vedere Recupero dell'accesso al tenant.

  • Più tenant: se si dispone di più tenant con la stessa licenza, assicurarsi che usino tutti lo stesso IdP per evitare il rischio di duplicare l'assegnazione di licenze duplicate.

  • Disattivazione o eliminazione dell'IdP aziendale: la disattivazione o la l'eliminazione della configurazione dell'IdP aziendale assegnerà il tenant nuovamente all'Account Qlik. Per ulteriori informazioni, vedere Provider di identità in Qlik Cloud.

Rimozione della tabella Section Access prima della configurazione dell'IdP aziendale

Prima di passare all'IdP aziendale, rimuovere o impostare come commento la tabella di Section Access in tutte le app ed eseguire un ricaricamento. Dopo aver attivato l'IdP, ricreare la tabella Section Access utilizzando le nuove identità fornite dall'IdP. Eseguire un altro ricaricamento per riattivare la tabella nel modello dati.

Per informazioni, vedere Gestione della sicurezza dati con Section Access.

Gestione dei contenuti durante la transizione dell'IdP

La modifica degli IdP aziendali può interrompere l'accesso degli utenti e dei loro contenuti. Per ridurre al minimo questo problema, assicurarsi che gli indirizzi e-mail degli utenti rimangano coerenti durante la transizione, in quanto questo aiuterà a conservare i contenuti associati. Fare molta attenzione a mappare i contenuti per gli utenti esistenti con le loro nuove identità aziendali.

Configurazione di un nuovo IdP aziendale

Procedere come indicato di seguito:

  1. Configurare l'IdP interattivo nel centro attività Amministrazione nel Centra attività, vedere Provider di identità in Qlik Cloud.

  2. Testare il flusso di verifica e assicurarsi che il risultato sia positivo. In qualità di amministratore tenant, verificare manualmente che le attestazioni email ed email_verified siano presenti e con un valore true. Ciò risulta importante per mappare correttamente il contenuto dopo il passaggio. Non attivare ancora IdP.

  3. Esaminare l'elenco Utenti per il tenant mediante il centro attività Amministrazione.

  4. Identificare gli utenti il cui attuale indirizzo e-mail non corrisponde all'indirizzo e-mail aziendale. Quando si cambia IdP per preservare il contenuto, gli indirizzi e-mail dovrebbero corrispondere.

  5. Per gli utenti che non posseggono un indirizzo e-mail corrispondente, l'amministratore tenant deve spostare manualmente il contenuto nel nuovo account.

  6. Controllare di nuovo l'elenco degli utenti mediante il centro attività Amministrazione e verificare che gli indirizzi e-mail aziendali corretti siano ora assegnati a tutti gli utenti.

  7. Attivare il IdP interattivo.

  8. Aprire una nuova istanza del browser o una finestra anonima, al fine di evitare conflitti con le sessioni di accesso esistenti. Accedere all'URL del tenant (<tenant>.<region>.qlikcloud.com/login) e verificare che conduca l'utente al nuovo IdP interattivo.

  9. Verificare che il contenuto del precedente IdP aziendale resti disponibile all'utente.

  10. Aprire il centro attività Amministrazione e verificare che all'utente sia assegnato il nuovo oggetto IdP per il proprio ID utente esistente.

  11. Verificare che le assegnazioni delle licenze nel centro attività Amministrazione siano ancora impostate correttamente per tutti gli utenti che hanno eseguito l'accesso al nuovo IdP aziendale.

  12. Ricreare le tabelle di Section Access, vedere Modifica dei i provider di identità aziendali.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!

Lascia qui il tuo feedback