Qlik Account에서 회사 ID 공급자로 전환
이 엔터티에서는 이메일 매칭 및 Section Access 테이블 처리에 대한 고려 사항을 포함하여 Qlik Account에서 회사 ID 공급자(IdP)로의 전환에 대해 다룹니다.
중요한 고려 사항
-
지원되는 ID 공급자: IdP가 OpenID Connect(OIDC) 또는 SAML 프로토콜을 지원하는지 확인합니다.
-
복구 주소: IdP를 변경할 때는 항상 복구 주소를 사용하여 변경 중에 잠기는 위험을 방지합니다. 자세한 내용은 테넌트에 대한 액세스 복구을 참조하십시오.
-
회사 IdP 비활성화 또는 삭제: 회사 IdP 구성을 비활성화하거나 삭제하면 테넌트가 Qlik Account로 돌아갑니다. 자세한 내용은 Qlik Cloud의 ID 공급자을 참조하십시오.
회사 IdP를 구성하기 전에 Section Access 테이블 제거
회사 IdP로 전환하기 전에 모든 앱에서 Section Access 테이블을 제거하거나 주석 처리하고 다시 로드합니다. IdP를 활성화한 후 IdP에서 제공한 새 ID를 사용하여 Section Access 테이블을 다시 만듭니다. 데이터 모델에서 테이블을 다시 활성화하려면 다시 로드를 수행합니다.
자세한 내용은 Section Access를 사용하여 데이터 보안 관리을 참조하십시오.
IdP 전환 중 콘텐츠 관리
회사용 IdP로 전환하면 사용자 액세스와 사용자가 소유한 콘텐츠가 중단될 수 있습니다. 이를 최소화하려면 사용자의 이메일 주소가 전환 과정에서도 일관되게 유지되도록 해야 합니다. 이를 통해 연결된 콘텐츠를 유지하는 데 도움이 됩니다. 기존 사용자의 콘텐츠를 새로운 회사 정체성에 맞게 매핑하는 데 세심한 주의를 기울이십시오.
새로운 회사 IdP 구성
다음과 같이 하십시오.
-
관리 활동 센터에서 대화형 IdP을 구성하려면 Qlik Cloud의 ID 공급자을 참조하십시오.
-
유효성 검사 흐름을 테스트하고 결과가 성공적인지 확인합니다. 테넌트 관리자는 email 및 email_verified 클레임이 있고 값이 true인지 수동으로 확인합니다. 전환 후 성공적으로 콘텐츠를 매핑하는 데 중요한 부분입니다. 아직 IdP를 활성화하지 마십시오.
-
관리 활동 센터를 통해 테넌트의 사용자 목록을 조사합니다.
-
현재 이메일 주소가 회사 이메일 주소와 일치하지 않는 사용자를 식별합니다. 콘텐츠를 유지하기 위해 IdP를 전환하는 경우 이메일 주소가 일치해야 합니다.
-
일치하는 이메일 주소가 없는 사용자의 경우 테넌트 관리자는 수동으로 콘텐츠를 새 계정으로 이동해야 합니다.
-
다시 한 번, 관리 활동 센터를 통해 사용자 목록을 확인하고 모든 사용자에게 올바른 회사 이메일 주소가 할당되었는지 확인합니다.
-
대화형 IdP를 활성화합니다.
-
기존 로그인 세션과 충돌하지 않도록 새 브라우저 인스턴스 또는 시크릿 창을 엽니다. 테넌트 URL(<테넌트>.<지역>.qlikcloud.com/login)에 액세스하고 새 대화형 IdP를 사용하는지 확인합니다.
-
로그인하고 활동 센터에 액세스합니다. Qlik Account 콘텐츠를 사용자가 계속 사용할 수 있는지 확인합니다.
-
관리 활동 센터를 열고 사용자에게 기존 사용자 ID에 새로운 IdP 주제가 할당되었는지 확인합니다.
-
관리 활동 센터의 라이센스 할당이 새 회사 IdP에 로그인한 모든 사용자에 대해 여전히 올바르게 설정되어 있는지 확인합니다.
-
섹션 액세스 테이블을 다시 만듭니다. Qlik Account에서 회사 ID 공급자로 전환를 참조하십시오.