회사 IdP 구성 변경
다음 절차는 회사 ID 공급자(IdP) 구성을 다른 구성으로 변경하는 방법을 설명합니다. 변경하는 IdP는 OpenID Connect(OIDC) 또는 SAML을 지원해야 합니다.
변경하면 기본적으로 기존 대화형 IdP 구성이 비활성화되고 새 대화형 IdP 구성이 활성화됩니다. 현재 활성 회사 IdP가 비활성화되면 Qlik Account으로 되돌아갑니다. ID 공급자를 참조하십시오.
회사 IdP를 변경하면 사용자와 소유 콘텐츠에 문제가 발생할 수 있습니다. 그러나 사용자의 이메일 주소가 전체 변경 내용에 일관성이 있으면 콘텐츠에 반영됩니다. 이 항목에서 이를 수행하는 하는 방법에 대해 자세히 알아 보십시오.
회사 IdP를 구성하기 전에 섹션 액세스 테이블 제거
회사 IdP를 구성하기 전에 모든 앱에서 섹션 액세스 테이블을 제거하거나 주석 처리한 후 다시 로드를 수행해야 합니다.
회사 IdP를 활성화한 후 새로 구성한 IdP에서 제공되는 새 ID를 사용하여 제거된 섹션 액세스 테이블을 다시 만들거나 이전에 추가한 주석을 제거할 수 있습니다. 데이터 모델에서 테이블을 다시 활성화하려면 한 번 더 다시 로드를 수행해야 합니다.
섹션 액세스에 대한 자세한 내용은 Section Access를 사용하여 데이터 보안 관리를 참조하십시오.
회사 IdP 구성
일정 기간 Qlik Account를 사용한 후 회사 IdP를 구성하려면 회사 IdP로 전환 중인 초대한 Qlik Account 사용자에 대해 콘텐츠(앱, 공간 등)를 매핑하기 위해 다음 사항에 유의해야 합니다.
다음과 같이 하십시오.
-
관리 콘솔에서 대화형 IdP를 구성합니다. ID 공급자를 참조하십시오.
-
유효성 검사 흐름을 테스트하고 결과가 성공적인지 확인합니다. 테넌트 관리자는 email 및 email_verified 클레임이 있고 값이 true인지 수동으로 확인합니다. 전환 후 성공적으로 콘텐츠를 매핑하는 데 중요한 부분입니다. 아직 IdP를 활성화하지 마십시오.
-
관리 콘솔을 통해 테넌트에 대한 사용자 목록을 검사합니다.
-
현재 이메일 주소가 회사 이메일 주소와 일치하지 않는 사용자를 식별합니다. 콘텐츠를 유지하기 위해 IdP를 전환하는 경우 이메일 주소가 일치해야 합니다.
-
일치하는 이메일 주소가 없는 사용자의 경우 테넌트 관리자는 수동으로 콘텐츠를 새 계정으로 이동해야 합니다.
-
다시 한 번 관리 콘솔을 통해 사용자 목록을 확인하고 정확한 회사 이메일 주소가 모든 사용자에게 지정되어 있는지 확인합니다.
-
대화형 IdP를 활성화합니다.
-
기존 로그인 세션과 충돌하지 않도록 새 브라우저 인스턴스 또는 시크릿 창을 엽니다. 테넌트 URL(<테넌트>.<지역>.qlikcloud.com/login)에 액세스하고 새 대화형 IdP를 사용하는지 확인합니다.
-
이전 회사 IdP 콘텐츠를 사용자가 계속 사용할 수 있는지 확인합니다.
-
관리 콘솔을 열고 사용자가 새 IdP 주체를 기존 사용자 ID에 할당했는지 확인합니다.
-
새 회사 IdP에 로그인한 모든 사용자에 대해 관리 콘솔에서 라이센스 할당이 올바르게 설정되어 있는지 확인합니다.
-
섹션 액세스 테이블을 다시 만듭니다. 회사 IdP를 구성하기 전에 섹션 액세스 테이블 제거 를 참조하십시오.