Qlik Account から企業 ID プロバイダーへの切り替え

このトピックでは、Qlik Account から企業 ID プロバイダー (IdP) への移行について説明します。この移行には、電子メールの照合やセクションアクセステーブルの取り扱いに関する考慮事項が含まれます。

重要な考慮事項

サポートされる ID プロバイダー: IdP が OpenID Connect (OIDC) または SAML プロトコルをサポートしていることを確認してください。
リカバリアドレス: IdP を変更する際は、変更中に固定化されるリスクを防ぐため、必ずリカバリアドレスを使用してください。詳細については、「テナントへのアクセス回復」を参照してください。
企業 IdP の無効化または削除: 企業 IdP の設定を無効化または削除すると、テナントはQlik Account に戻ります。詳細については、「Qlik Cloud の ID プロバイダー」を参照してください。

企業 IdP を構成する前にセクションアクセステーブルを削除する

企業 IdP を構成する前に、すべてのアプリのセクションアクセステーブルを削除またはコメントアウトし、後でリロードを実行します。IdP をアクティブにした後、IdP から提供された新しい ID を使用してセクションアクセステーブルを再作成します。リロードをもう一度実行して、データモデル内のテーブルを再アクティブ化します。

詳細については、「Section Access によるデータセキュリティの管理」を参照してください。

IdP 移行時のコンテンツ管理

企業の IdP に移行すると、ユーザーアクセスとユーザーが所有するコンテンツに混乱が生じる可能性があります。これを最小限に抑えるには、切り替え後もユーザーのメールアドレスが一貫性を保つようにします。こうすることで、関連付けられたコンテンツを保持できます。既存ユーザー向けコンテンツと新しい企業 ID のマッピングに細心の注意を払ってください。

新しい企業 IdP の構成

次の手順を実行します。

Administration アクティビティセンターでインタラクティブ IdP を設定します。「Qlik Cloud の ID プロバイダー」を参照してください。
検証フローをテストし、結果が成功することを確認します。テナント管理者として、email および email_verified クレームが存在し、値が true であることを手動で確認します。これは、切り替え後にコンテンツを正常にマッピングするために重要です。まだ IdP をアクティブにしないでください。
Administration アクティビティセンターからテナントの [ユーザー] リストを調べます。
現在のメールアドレスが企業のメールアドレスと一致しないユーザーを特定します。コンテンツを保持するために IdP を切り替えると、メールアドレスが一致するはずです。
一致するメールアドレスを持っていないユーザーの場合、テナント管理者はコンテンツを新しいアカウントに手動で移動する必要があります。
繰り返しますが、Administration アクティビティセンターからユーザーリストを確認し、正しい企業のメールアドレスがすべてのユーザーに割り当てられていることを確認してください。
インタラクティブを有効にします IdP。
既存のログインセッションとの競合を避けるために、新しいブラウザインスタンスまたはシークレットウィンドウを開きます。テナントURL (<tenant>.<region>.qlikcloud.com/login) にアクセスし、新しいインタラクティブ IdP なページに移動することを確認します。
ログインしてアクティビティセンターにアクセスします。ユーザーが Qlik Account コンテンツを引き続き利用できることを確認します。
Administration アクティビティセンターを開き、ユーザーの既存のユーザー ID に新しい IdP サブジェクトが割り当てられていることを確認します。
Administration アクティビティセンターでのライセンス割り当てが、新しい企業 IdP にログインしたすべてのユーザーに対して正しく設定されていることを確認します。
セクションアクセステーブルを再作成します。Qlik Account から企業 ID プロバイダーへの切り替え を参照してください。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください