Ga naar hoofdinhoud Ga naar aanvullende inhoud
Qlik-bronnen

Zakelijke IdP-configuraties wijzigen

De volgende procedure beschrijft hoe u van de ene configuratie van een zakelijke identiteitsprovider (IdP) naar een andere kunt overschakelen. De IdP waar u naar overschakelt, moet ondersteuning bieden voor OpenID Connect (OIDC).

Het overschakelen betekent in principe dat de bestaande interactieve IdP configuratie gedeactiveerd moet worden, waarna de nieuwe interactieve IdP configuratie kan worden geactiveerd. Op het moment dat de huidige actieve zakelijke IdP gedeactiveerd wordt, gaat u terug naar Qlik Account, zie hiervoor Identiteitsproviders

Het wijzigen van zakelijke IdP's kan verstorend werken voor uw gebruikers en hun respectievelijke inhoud. Maar als de e-mailadressen van de gebruikers tijdens de overgang consequent worden aangehouden, dan volgt de inhoud hen vanzelf. U krijgt meer uitleg over hoe u zorgt dat dit goed gaat, in dit onderwerp.

InformatieBij het veranderen van identiteitsprovider kunt u het beste het hersteladres gebruiken om te voorkomen dat u zichzelf tijdens de wijziging buitensluit. Het hersteladres moet op een veilige plaats worden bewaard. Bij de eerste configuratie van uw implementatie van Qlik Cloud bent u gevraagd om uw tenant-URL en het tenanthersteladres c.q. de tenantherstelkoppeling veilig op te slaan. Zie ook: Bekende beperking in Qlik Cloud Services: De eigenaar van een account mag niet worden verwijderd als tenantbeheerder.
WaarschuwingAls u meerdere tenants hebt die zijn gekoppeld aan dezelfde licentie, controleer dan of ze allemaal dezelfde IdP hebben. Anders ontstaat het risico dat gebruikers dubbele licentietoewijzingen krijgen.

Tabel Section Access verwijderen voordat u de zakelijke IdP configureert

Voordat u uw zakelijke IdP configureert, moet u de tabel Section Access (sectietoegang) uit alle apps verwijderen of uitcommenteren en daarna een reload uitvoeren.

Nadat u de zakelijke IdP hebt geactiveerd, kunt u de verwijderde tabel Section Access opnieuw maken of de eerder toegevoegde commentaren verwijderen met behulp van de nieuwe identiteiten die door de nieuw geconfigureerde IdP zijn verstrekt. U moet opnieuw een reload uitvoeren om de tabel in het gegevensmodel te heractiveren.

Zie Gegevensbeveiliging beheren met Section Access voor informatie over de toegang tot secties.

De zakelijke IdP configureren

Als u een zakelijke IdP wilt configureren nadat u Qlik Account enige tijd hebt gebruikt, moet u speciale aandacht aan het volgende besteden om content (apps, ruimten, enz.) toe te wijzen aan uw Qlik Account-gebruikers die overschakelen naar de zakelijke IdP.

Doe het volgende:

  1. Configureer de interactieve IdP in de Beheerconsole, raadpleeg hiervoor Identiteitsproviders.

  2. Test de verificatieflow en controleer of het resultaat succesvol is. Als een tenantbeheerder moet u handmatig verifiëren of de claims email en email_verified aanwezig zijn en de waarde Waar hebben. Dit is belangrijk voor het toewijzen van content na de omschakeling. Activeer de IdP nog niet.

  3. Controleer de lijst Gebruikers voor de tenant via de Beheerconsole.

  4. Identificeer gebruikers waarvan het e-mailadres niet overeenkomt met het zakelijke e-mailadres. Als u van IdP wisselt om content te behouden, moeten de e-mailadressen overeenkomen.

  5. Voor gebruikers die geen overeenkomstig e-mailadres hebben, moet de tenantbeheerder handmatige content naar het nieuwe account verplaatsen.

  6. Bekijk opnieuw de gebruikerslijst via de Beheerconsole en controleer of nu aan alle gebruikers het correcte zakelijke e-mailadres is toegewezen.

  7. Activeer de interactieve IdP.

  8. Open een nieuwe browserpagina of een incognitovenster om conflicten met bestaande aanmeldingssessies te voorkomen. Ga naar de tenant-URL (<tenant>.<region>.qlikcloud.com/aanmelden) en controleer of deze u naar de nieuwe interactieve IdP leidt.

  9. Controleer of vorige zakelijke IdP-content beschikbaar blijft voor de gebruiker.

  10. Open de Beheerconsole en controleer of voor de gebruiker het nieuwe IdP-onderwerp is toegewezen aan zijn of haar bestaande gebruikers-id.

  11. Controleer of de licentietoewijzingen in de Beheerconsole nog steeds correct zijn ingesteld voor alle gebruikers die ingelogd zijn in de nieuwe zakelijke IdP.

  12. Maak de Section Access-tabellen opnieuw (zie Tabel Section Access verwijderen voordat u de zakelijke IdP configureert ).

InformatieAls u uw interactieve IdP configuratie verwijdert of deactiveert, gaat u terug naar Qlik Account, zie Identiteitsproviders.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een typfout, een ontbrekende stap of een technische fout – laat het ons weten zodat we dit kunnen verbeteren!

Geef hier uw feedback