Vai al contenuto principale Passa a contenuto complementare
Risorse Qlik

Passaggio da un Account Qlik a una configurazione di IdP aziendale

Transizione da Account Qlik a un Provider di identità (IdP) aziendale di propria scelta, trasferendo gli utenti in base ai loro indirizzi e-mail.

Il IdP aziendale deve supportare i protocolli OpenID Connect (OIDC) o SAML.

Nota informaticaLa migliore pratica consiste nell'utilizzare l'indirizzo di recupero quando si cambia IdP, per evitare qualsiasi rischio di restare bloccati durante il passaggio.

Rimozione della tabella Section Access prima della configurazione di IdP aziendale

Prima di configurare il proprio IdP aziendale, è necessario rimuovere o impostare come commento la tabella di Section Access da tutte le app ed eseguire successivamente un ricaricamento.

Dopo l'attivazione di IdP aziendale, è possibile ricreare la tabella Section Access rimossa, oppure rimuovere i commenti precedentemente aggiunti, usando le nuove identità fornite dalla nuova configurazione di IdP. Anche in questo caso, è necessario un ricaricamento per riattivare la tabella nel modello dati.

Per informazioni su Section Access, vedere Gestione della sicurezza dati con Section Access.

Configurazione di IdP aziendale

La configurazione di un IdP aziendale dopo aver utilizzato per un po' di tempo Account Qlik potrebbe richiedere una particolare attenzione ai seguenti aspetti, al fine di mappare il contenuto (app, spazi, ecc.) per il passaggio dei propri utenti Account Qlik invitati a IdP aziendale.

Procedere come indicato di seguito:

  1. Configurare l'IdP interattivo nel centro attività Amministrazione nel Centra attività, vedere Provider di identità.

  2. Testare il flusso di verifica e assicurarsi che il risultato sia positivo. In qualità di amministratore tenant, verificare manualmente che le attestazioni email ed email_verified siano presenti e con un valore true. Ciò risulta importante per mappare correttamente il contenuto dopo il passaggio. Non attivare ancora IdP.

  3. Esaminare l'elenco Utenti per il tenant mediante il centro attività Amministrazione.

  4. Identificare gli utenti il cui attuale indirizzo e-mail non corrisponde all'indirizzo e-mail aziendale. Quando si cambia IdP per preservare il contenuto, gli indirizzi e-mail dovrebbero corrispondere.

  5. Per gli utenti che non posseggono un indirizzo e-mail corrispondente, l'amministratore tenant deve spostare manualmente il contenuto nel nuovo account.

  6. Controllare di nuovo l'elenco degli utenti mediante il centro attività Amministrazione e verificare che gli indirizzi e-mail aziendali corretti siano ora assegnati a tutti gli utenti.

  7. Attivare il IdP interattivo.

  8. Aprire una nuova istanza del browser o una finestra anonima, al fine di evitare conflitti con le sessioni di accesso esistenti. Accedere all'URL del tenant (<tenant>.<region>.qlikcloud.com/login) e verificare che conduca l'utente al nuovo IdP interattivo.

  9. Effettuare il login e accedere al centro attività. Verificare che il contenuto di Account Qlik rimanga disponibile per l'utente.

  10. Aprire il centro attività Amministrazione e verificare che all'utente sia assegnato il nuovo oggetto IdP per il proprio ID utente esistente.

  11. Verificare che le assegnazioni delle licenze nel centro attività Amministrazione siano ancora impostate correttamente per tutti gli utenti che hanno eseguito l'accesso al nuovo IdP aziendale.

  12. Ricreare le tabelle di Section Access, vedere Rimozione della tabella Section Access prima della configurazione di IdP aziendale.

Nota informaticaSe si elimina o si disattiva la propria configurazione interattiva di IdP, si ritornerà a Account Qlik, vedere Provider di identità.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!

Lascia qui il tuo feedback