企業 IdP 構成 の変更
現在の企業 ID プロバイダー (IdP) を非アクティブ化し、新しい IdP をアクティブ化することで、Qlik Cloud の IdP を切り替えます。
この変更を行うには、既存のインタラクティブ IdP 構成の非アクティブ化し、新しいインタラクティブ IdP 構成をアクティブ化します。現在アクティブな企業 IdP を非アクティブ化すると、Qlik Account に戻ります。ID プロバイダー を参照してください
変更後の IdP は OpenID Connect (OIDC) または SAML プロトコルをサポートしている必要があります。
企業の IdP を切り替えると、ユーザーとユーザーが所有するコンテンツに混乱が生じる可能性があります。ただし、移行中もユーザーのメール アドレスが変わらない場合は、そのコンテンツも移行後もそのまま残ります。
企業を構成する前にセクション アクセス テーブルを削除するIdP
企業 IdP を構成する前に、すべてのアプリからセクション アクセス テーブルを削除またはコメント アウトし、後でリロードを実行する必要があります。
企業 IdP をアクティブにした後、新しく構成された IdP から提供される新しい ID を使用して、削除されたセクション アクセス テーブルを再作成するか、以前に追加されたコメントを削除できます。繰り返しますが、データ モデル内のテーブルを再アクティブ化するにはリロードが必要です。
セクション アクセスの詳細については、「Section Access によるデータ セキュリティの管理」を参照してください。
企業 IdP の構成
しばらく Qlik Account を使用してから企業 IdP を構成するには、企業 IdP に切り替えた招待 Qlik Account ユーザーのコンテンツ(アプリ、スペースなど)をマップするために、次に特に注意する必要があります。
次の手順を実行します。
-
Administration アクティビティ センターでインタラクティブ IdP を設定します。「ID プロバイダー」を参照してください。
-
検証フローをテストし、結果が成功することを確認します。テナント管理者として、email および email_verified クレームが存在し、値が true であることを手動で確認します。これは、切り替え後にコンテンツを正常にマッピングするために重要です。まだ IdP をアクティブにしないでください。
-
Administration アクティビティ センターからテナントの [ユーザー] リストを調べます。
-
現在のメール アドレスが企業のメール アドレスと一致しないユーザーを特定します。コンテンツを保持するために IdP を切り替えると、メール アドレスが一致するはずです。
-
一致するメール アドレスを持っていないユーザーの場合、テナント管理者はコンテンツを新しいアカウントに手動で移動する必要があります。
-
繰り返しますが、Administration アクティビティ センターからユーザー リストを確認し、正しい企業のメール アドレスがすべてのユーザーに割り当てられていることを確認してください。
-
インタラクティブを有効にします IdP。
-
既存のログイン セッションとの競合を避けるために、新しいブラウザ インスタンスまたはシークレット ウィンドウを開きます。テナントURL (<tenant>.<region>.qlikcloud.com/login) にアクセスし、新しいインタラクティブ IdP なページに移動することを確認します。
-
ユーザーが以前の企業 IdP コンテンツを引き続き利用できることを確認します。
-
Administration アクティビティ センターを開き、ユーザーの既存のユーザー ID に新しい IdP サブジェクトが割り当てられていることを確認します。
-
Administration アクティビティ センターでのライセンス割り当てが、新しい企業 IdP にログインしたすべてのユーザーに対して正しく設定されていることを確認します。
-
セクション アクセス テーブルを再作成します。企業を構成する前にセクション アクセス テーブルを削除するIdP を参照してください。