Ga naar hoofdinhoud

Overschakelen van Qlik Account naar een zakelijke IdP-configuratie

OP DEZE PAGINA

Overschakelen van Qlik Account naar een zakelijke IdP-configuratie

De volgende procedure beschrijft hoe u van Qlik Account, de identiteitsprovider (IdP) die wordt aangeboden door Qlik, kunt overschakelen naar een zakelijke IdP-configuratie naar keuze. De IdP moet OpenID Connect (OIDC) ondersteunen. Neem

Het IdP-proces voor overschakelen is voor alle gebruikers gebaseerd op e-mailadres.

Opmerking: Bij het veranderen van identiteitsprovider kunt u het beste het hersteladres gebruiken om te voorkomen dat u zichzelf tijdens de wijziging buitensluit.

Tabel Section Access verwijderen voordat u de zakelijke IdP configureert

Voordat u uw zakelijke IdP configureert, moet u de tabel Section Access (sectietoegang) uit alle apps verwijderen of uitcommenteren en daarna een reload uitvoeren.

Nadat u de zakelijke IdP hebt geactiveerd, kunt u de verwijderde tabel Section Access opnieuw maken of de eerder toegevoegde commentaren verwijderen met behulp van de nieuwe identiteiten die door de nieuw geconfigureerde IdP zijn verstrekt. U moet opnieuw een reload uitvoeren om de tabel in het gegevensmodel te heractiveren.

Zie Beveiliging beheren met sectietoegang voor informatie over de toegang tot secties.

De zakelijke IdP configureren

Als u een zakelijke IdP wilt configureren nadat u Qlik Account enige tijd hebt gebruikt, moet u speciale aandacht aan het volgende besteden om content (apps, ruimten, enz.) toe te wijzen aan uw Qlik Account-gebruikers die overschakelen naar de zakelijke IdP.

Doe het volgende:

  1. Configureer de interactieve IdP in de Management Console, raadpleeg hiervoor Identiteitsproviders beheren.

  2. Test de verificatieflow en controleer of het resultaat succesvol is. Als een tenantbeheerder moet u handmatig verifiëren of de claims email en email_verified aanwezig zijn en de waarde Waar hebben. Dit is belangrijk voor het toewijzen van content na de omschakeling. Activeer de IdP nog niet.

  3. Controleer de lijst Gebruikers voor de tenant via de Management Console.

  4. Identificeer gebruikers waarvan het e-mailadres niet overeenkomt met het zakelijke e-mailadres. Als u van IdP wisselt om content te behouden, moeten de e-mailadressen overeenkomen.

  5. Voor gebruikers die geen overeenkomstig e-mailadres hebben, moet de tenantbeheerder handmatige content naar het nieuwe account verplaatsen.

  6. Bekijk opnieuw de gebruikerslijst via de Management Console en controleer of nu aan alle gebruikers het correcte zakelijke e-mailadres is toegewezen.

  7. Activeer de interactieve IdP.

  8. Open een nieuwe browserpagina of een incognitovenster om conflicten met bestaande aanmeldingssessies te voorkomen. Ga naar de tenant-URL (<tenant>.<region>.qlikcloud.com/aanmelden) en controleer of deze u naar de nieuwe interactieve IdP leidt.

  9. Meld u aan en open de hub. Controleer of Qlik Account-content beschikbaar blijft voor de gebruiker.

  10. Open de Management Console en controleer of voor de gebruiker het nieuwe IdP-onderwerp is toegewezen aan zijn of haar bestaande gebruikers-id.

  11. Controleer of de licentietoewijzingen in de Management Console nog steeds correct zijn ingesteld voor alle gebruikers die ingelogd zijn in de nieuwe zakelijke IdP.

  12. Maak de Section Access-tabellen opnieuw (zie Tabel Section Access verwijderen voordat u de zakelijke IdP configureert).

Opmerking: Als u uw interactieve IdP configuratie verwijdert of deactiveert, gaat u terug naar Qlik Account, zie De IdP verwijderen.