회사 IdP 구성 변경
현재 회사 IdP(ID 공급자)를 비활성화하고 새로 활성화하여 Qlik Cloud에서 IdP를 전환합니다.
이렇게 변경하려면 기존 대화형 IdP 구성을 비활성화하고 새 대화형 IdP 구성을 활성화해야 합니다. 현재 활성 회사 IdP가 비활성화되면 Qlik Account으로 되돌아갑니다. ID 공급자를 참조하십시오.
변경하려는 IdP는 OpenID Connect(OIDC) 또는 SAML 프로토콜을 지원해야 합니다.
회사 IdP를 전환하면 사용자와 사용자가 소유한 콘텐츠가 중단될 수 있습니다. 그러나 전환 과정에서 사용자의 이메일 주소가 일관되게 유지된다면 해당 콘텐츠는 이를 따르게 됩니다.
회사 IdP를 구성하기 전에 섹션 액세스 테이블 제거
회사 IdP를 구성하기 전에 모든 앱에서 섹션 액세스 테이블을 제거하거나 주석 처리한 후 다시 로드를 수행해야 합니다.
회사 IdP를 활성화한 후 새로 구성한 IdP에서 제공되는 새 ID를 사용하여 제거된 섹션 액세스 테이블을 다시 만들거나 이전에 추가한 주석을 제거할 수 있습니다. 데이터 모델에서 테이블을 다시 활성화하려면 한 번 더 다시 로드를 수행해야 합니다.
섹션 액세스에 대한 자세한 내용은 Section Access를 사용하여 데이터 보안 관리를 참조하십시오.
회사 IdP 구성
일정 기간 Qlik Account를 사용한 후 회사 IdP를 구성하려면 회사 IdP로 전환 중인 초대한 Qlik Account 사용자에 대해 콘텐츠(앱, 공간 등)를 매핑하기 위해 다음 사항에 유의해야 합니다.
다음과 같이 하십시오.
-
관리 활동 센터에서 대화형 IdP을 구성하려면 ID 공급자을 참조하십시오.
-
유효성 검사 흐름을 테스트하고 결과가 성공적인지 확인합니다. 테넌트 관리자는 email 및 email_verified 클레임이 있고 값이 true인지 수동으로 확인합니다. 전환 후 성공적으로 콘텐츠를 매핑하는 데 중요한 부분입니다. 아직 IdP를 활성화하지 마십시오.
-
관리 활동 센터를 통해 테넌트의 사용자 목록을 조사합니다.
-
현재 이메일 주소가 회사 이메일 주소와 일치하지 않는 사용자를 식별합니다. 콘텐츠를 유지하기 위해 IdP를 전환하는 경우 이메일 주소가 일치해야 합니다.
-
일치하는 이메일 주소가 없는 사용자의 경우 테넌트 관리자는 수동으로 콘텐츠를 새 계정으로 이동해야 합니다.
-
다시 한 번, 관리 활동 센터를 통해 사용자 목록을 확인하고 모든 사용자에게 올바른 회사 이메일 주소가 할당되었는지 확인합니다.
-
대화형 IdP를 활성화합니다.
-
기존 로그인 세션과 충돌하지 않도록 새 브라우저 인스턴스 또는 시크릿 창을 엽니다. 테넌트 URL(<테넌트>.<지역>.qlikcloud.com/login)에 액세스하고 새 대화형 IdP를 사용하는지 확인합니다.
-
이전 회사 IdP 콘텐츠를 사용자가 계속 사용할 수 있는지 확인합니다.
-
관리 활동 센터를 열고 사용자에게 기존 사용자 ID에 새로운 IdP 주제가 할당되었는지 확인합니다.
-
관리 활동 센터의 라이센스 할당이 새 회사 IdP에 로그인한 모든 사용자에 대해 여전히 올바르게 설정되어 있는지 확인합니다.
-
섹션 액세스 테이블을 다시 만듭니다. 회사 IdP를 구성하기 전에 섹션 액세스 테이블 제거 를 참조하십시오.