기본 콘텐츠로 건너뛰기

회사 IdP 구성 변경

다음 절차는 회사 ID 공급자(IdP) 구성을 다른 구성으로 변경하는 방법을 설명합니다. 변경할 IdP에서 OpenID Connect(OIDC)를 지원해야 합니다.

변경하면 기본적으로 기존 대화형 IdP 구성이 비활성화되고 새 대화형 IdP 구성이 활성화됩니다. 현재 활성 회사 IdP가 비활성화되면 Qlik Account으로 되돌아갑니다. ID 공급자를 참조하십시오.

회사 IdP를 변경하면 사용자와 소유 콘텐츠에 문제가 발생할 수 있습니다. 그러나 사용자의 이메일 주소가 전체 변경 내용에 일관성이 있으면 콘텐츠에 반영됩니다. 이 항목에서 이를 수행하는 하는 방법에 대해 자세히 알아 보십시오.

참고: IdP를 변경할 경우 변경 중 잠김 방지를 위해 복구 주소를 사용하는 것이 좋습니다. 복구 주소는 안전한 곳에 보관해야 합니다. Qlik Sense Enterprise SaaS 배포를 처음 구성할 때 테넌트 URL과 복구 주소/링크를 저장하라는 메시지가 표시되었습니다. 관련 항목: Qlik Cloud Services의 알려진 제한 사항: 테넌트 관리자는 계정 소유자를 제거해서는 안 됩니다.

회사 IdP를 구성하기 전에 섹션 액세스 테이블 제거

회사 IdP를 구성하기 전에 모든 앱에서 섹션 액세스 테이블을 제거하거나 주석 처리한 후 다시 로드를 수행해야 합니다.

회사 IdP를 활성화한 후 새로 구성한 IdP에서 제공되는 새 ID를 사용하여 제거된 섹션 액세스 테이블을 다시 만들거나 이전에 추가한 주석을 제거할 수 있습니다. 데이터 모델에서 테이블을 다시 활성화하려면 한 번 더 다시 로드를 수행해야 합니다.

섹션 액세스에 대한 자세한 내용은 Section Access를 사용하여 데이터 보안 관리를 참조하십시오.

회사 IdP 구성

일정 기간 Qlik Account를 사용한 후 회사 IdP를 구성하려면 회사 IdP로 전환 중인 초대한 Qlik Account 사용자에 대해 콘텐츠(앱, 공간 등)를 매핑하기 위해 다음 사항에 유의해야 합니다.

다음과 같이 하십시오.

  1. Management Console에서 대화형 IdP를 구성합니다. ID 공급자를 참조하십시오.

  2. 유효성 검사 흐름을 테스트하고 결과가 성공적인지 확인합니다. 테넌트 관리자는 emailemail_verified 클레임이 있고 값이 true인지 수동으로 확인합니다. 전환 후 성공적으로 콘텐츠를 매핑하는 데 중요한 부분입니다. 아직 IdP를 활성화하지 마십시오.

  3. Management Console을 통해 테넌트에 대한 사용자 목록을 검사합니다.

  4. 현재 이메일 주소가 회사 이메일 주소와 일치하지 않는 사용자를 식별합니다. 콘텐츠를 유지하기 위해 IdP를 전환하는 경우 이메일 주소가 일치해야 합니다.

  5. 일치하는 이메일 주소가 없는 사용자의 경우 테넌트 관리자는 수동으로 콘텐츠를 새 계정으로 이동해야 합니다.

  6. 다시 한 번 Management Console을 통해 사용자 목록을 확인하고 정확한 회사 이메일 주소가 모든 사용자에게 지정되어 있는지 확인합니다.

  7. 대화형 IdP를 활성화합니다.

  8. 기존 로그인 세션과 충돌하지 않도록 새 브라우저 인스턴스 또는 시크릿 창을 엽니다. 테넌트 URL(<테넌트>.<지역>.qlikcloud.com/login)에 액세스하고 새 대화형 IdP를 사용하는지 확인합니다.

  9. 이전 회사 IdP 콘텐츠를 사용자가 계속 사용할 수 있는지 확인합니다.

  10. Management Console을 열고 사용자가 새 IdP 주체를 기존 사용자 ID에 할당했는지 확인합니다.

  11. 새 회사 IdP에 로그인한 모든 사용자에 대해 Management Console에서 라이센스 할당이 올바르게 설정되어 있는지 확인합니다.

  12. 섹션 액세스 테이블을 다시 만듭니다. 회사 IdP를 구성하기 전에 섹션 액세스 테이블 제거 를 참조하십시오.

참고: 대화형 IdP 구성을 삭제하거나 비활성화하면 Qlik Account으로 되돌아갑니다. ID 공급자를 참조하십시오.