メイン コンテンツをスキップする
Qlik Account から企業 IdP 構成への切り替え

このページ上

Qlik Account から企業 IdP 構成への切り替え

次の手順では、Qlik が提供する ID プロバイダー (IdP) である Qlik Account から、選択した企業 IdP 構成に切り替える方法について説明します。IdPOpenID Connect をサポートする必要があります (OIDC)。

すべてのユーザーの切り替え IdP プロセスは、メールアドレスに基づいています。

情報メモIdP を変更するときは、変更中に自分がロックアウトされるリスクを回避するために、回復アドレスを使用することをお勧めします。

企業を構成する前にセクション アクセス テーブルを削除するIdP

企業 IdP を構成する前に、すべてのアプリからセクション アクセス テーブルを削除またはコメント アウトし、後でリロードを実行する必要があります。

企業 IdP をアクティブにした後、新しく構成された IdP から提供される新しい ID を使用して、削除されたセクション アクセス テーブルを再作成するか、以前に追加されたコメントを削除できます。繰り返しますが、データ モデル内のテーブルを再アクティブ化するにはリロードが必要です。

セクション アクセスの詳細については、「Section Access によるデータ セキュリティの管理」を参照してください。

企業 IdP の構成

しばらく Qlik Account を使用してから企業 IdP を構成するには、企業 IdP に切り替えた招待 Qlik Account ユーザーのコンテンツ(アプリ、スペースなど)をマップするために、次に特に注意する必要があります。

次の手順を実行します。

  1. 管理コンソール でインタラクティブ IdP を構成します。ID プロバイダー を参照してください。

  2. 検証フローをテストし、結果が成功することを確認します。テナント管理者として、emailおよびemail_verifiedクレームが存在し、値が true であることを手動で確認します。これは、切り替え後にコンテンツを正常にマッピングするために重要です。まだ IdP をアクティブにしないでください。

  3. 管理コンソール でテナントのユーザー リストを調べます。

  4. 現在のメール アドレスが企業のメール アドレスと一致しないユーザーを特定します。コンテンツを保持するために IdP を切り替えると、メール アドレスが一致するはずです。

  5. 一致するメール アドレスを持っていないユーザーの場合、テナント管理者はコンテンツを新しいアカウントに手動で移動する必要があります。

  6. 繰り返しますが、管理コンソール でユーザー リストを確認し、正しい企業のメール アドレスがすべてのユーザーに割り当てられていることを確認してください。

  7. インタラクティブを有効にします IdP

  8. 既存のログイン セッションとの競合を避けるために、新しいブラウザ インスタンスまたはシークレット ウィンドウを開きます。テナントURL (<tenant>.<region>.qlikcloud.com/login) にアクセスし、新しいインタラクティブ IdP なページに移動することを確認します。

  9. ログインしてハブにアクセスします。ユーザーが Qlik Account コンテンツを引き続き利用できることを確認します。

  10. 管理コンソール を開き、ユーザーの既存のユーザー ID に新しい IdP サブジェクトが割り当てられていることを確認します。

  11. 管理コンソール でのライセンス割り当てが、新しい企業 IdP にログインしたすべてのユーザーに対して正しく設定されていることを確認します。

  12. セクション アクセス テーブルを再作成します。企業を構成する前にセクション アクセス テーブルを削除するIdP を参照してください。

情報メモインタラクティブな IdP 構成を削除または非アクティブ化すると、Qlik Account に戻ります。ID プロバイダー を参照してください。