Qlik Account에서 회사 IdP 구성으로 전환

다음 절차는 Qlik에서 공급하는 ID 공급자(IdP) Qlik Account에서 선택한 회사 IdP 구성으로 전환하는 방법을 설명합니다. IdP는 OpenID Connect(OIDC) 또는 SAML을 지원해야 합니다.

모든 사용자에 대한 IdP 전환 프로세스는 이메일 주소를 기반으로 합니다.

IdP를 변경할 경우 변경 중 잠김 방지를 위해 복구 주소를 사용하는 것이 좋습니다.

회사 IdP를 구성하기 전에 섹션 액세스 테이블 제거

회사 IdP를 구성하기 전에 모든 앱에서 섹션 액세스 테이블을 제거하거나 주석 처리한 후 다시 로드를 수행해야 합니다.

회사 IdP를 활성화한 후 새로 구성한 IdP에서 제공되는 새 ID를 사용하여 제거된 섹션 액세스 테이블을 다시 만들거나 이전에 추가한 주석을 제거할 수 있습니다. 데이터 모델에서 테이블을 다시 활성화하려면 한 번 더 다시 로드를 수행해야 합니다.

섹션 액세스에 대한 자세한 내용은 Section Access를 사용하여 데이터 보안 관리를 참조하십시오.

회사 IdP 구성

일정 기간 Qlik Account를 사용한 후 회사 IdP를 구성하려면 회사 IdP로 전환 중인 초대한 Qlik Account 사용자에 대해 콘텐츠(앱, 공간 등)를 매핑하기 위해 다음 사항에 유의해야 합니다.

다음과 같이 하십시오.

관리 콘솔에서 대화형 IdP를 구성합니다. ID 공급자를 참조하십시오.
유효성 검사 흐름을 테스트하고 결과가 성공적인지 확인합니다. 테넌트 관리자는 email 및 email_verified 클레임이 있고 값이 true인지 수동으로 확인합니다. 전환 후 성공적으로 콘텐츠를 매핑하는 데 중요한 부분입니다. 아직 IdP를 활성화하지 마십시오.
관리 콘솔을 통해 테넌트에 대한 사용자 목록을 검사합니다.
현재 이메일 주소가 회사 이메일 주소와 일치하지 않는 사용자를 식별합니다. 콘텐츠를 유지하기 위해 IdP를 전환하는 경우 이메일 주소가 일치해야 합니다.
일치하는 이메일 주소가 없는 사용자의 경우 테넌트 관리자는 수동으로 콘텐츠를 새 계정으로 이동해야 합니다.
다시 한 번 관리 콘솔을 통해 사용자 목록을 확인하고 정확한 회사 이메일 주소가 모든 사용자에게 지정되어 있는지 확인합니다.
대화형 IdP를 활성화합니다.
기존 로그인 세션과 충돌하지 않도록 새 브라우저 인스턴스 또는 시크릿 창을 엽니다. 테넌트 URL(<테넌트>.<지역>.qlikcloud.com/login)에 액세스하고 새 대화형 IdP를 사용하는지 확인합니다.
로그인하고 허브에 액세스합니다. Qlik Account 콘텐츠를 사용자가 계속 사용할 수 있는지 확인합니다.
관리 콘솔을 열고 사용자가 새 IdP 주체를 기존 사용자 ID에 할당했는지 확인합니다.
새 회사 IdP에 로그인한 모든 사용자에 대해 관리 콘솔에서 라이센스 할당이 올바르게 설정되어 있는지 확인합니다.
섹션 액세스 테이블을 다시 만듭니다. 회사 IdP를 구성하기 전에 섹션 액세스 테이블 제거를 참조하십시오.

대화형 IdP 구성을 삭제하거나 비활성화하면 Qlik Account으로 되돌아갑니다. ID 공급자를 참조하십시오.

이 페이지가 도움이 되었습니까?

이 페이지 또는 해당 콘텐츠에서 오타, 누락된 단계 또는 기술적 오류와 같은 문제를 발견하면 개선 방법을 알려 주십시오!

여기에 피드백을 남겨주십시오.