Ga naar hoofdinhoud Ga naar aanvullende inhoud
Qlik-bronnen

Overstappen van Qlik Account naar een zakelijke identiteitsprovider

Dit onderwerp behandelt de overgang van Qlik Account naar een zakelijke identiteitsprovider (IdP), inclusief overwegingen voor het afstemmen van e-mails en het omgaan met Section Access-tabellen.

Belangrijke overwegingen

  • Ondersteunde identiteitsproviders: zorg ervoor dat uw IdP de protocollen OpenID Connect (OIDC) of SAML ondersteunt.

  • Hersteladres: gebruik altijd het hersteladres bij het wijzigen van IdP's om het risico te voorkomen dat u na de wijziging geen toegang meer hebt. Ga voor meer informatie naar Toegang tot uw tenant herstellen.

  • Deactivering of verwijdering van zakelijke IdP: deactivering of verwijdering van uw zakelijke IdP-configuratie zet uw tenant terug naar Qlik Account. Ga voor meer informatie naar Identiteitsproviders in Qlik Cloud.

Tabel Section Access verwijderen voordat u de zakelijke IdP configureert

Voordat u overschakelt naar uw zakelijke IdP, moet u de tabel Section Access (sectietoegang) uit alle apps verwijderen en daarna een lading uitvoeren. Na het activeren van de IdP, maakt u de tabel Section Access opnieuw met de nieuwe identiteiten die door de IdP zijn verstrekt. Voer opnieuw een lading uit om de tabel in het gegevensmodel te heractiveren.

Zie Gegevensbeveiliging beheren met Section Access voor meer informatie.

Inhoud beheren tijdens de IdP-overgang

De overgang naar een zakelijke IdP kan verstorend werken voor de toegang voor gebruikers en de inhoud waarvan zij eigenaar zijn. Om dit tot een minimum te beperken, moet u ervoor zorgen dat de e-mailadressen van gebruikers consistent blijven tijdens de overgang, zodat de bijbehorende inhoud behouden blijft. Besteed veel aandacht aan het toewijzen van inhoud van bestaande gebruikers aan hun nieuwe bedrijfsidentiteiten.

Een nieuwe zakelijke IdP configureren

Doe het volgende:

  1. Configureer de interactieve IdP in het Beheer-activiteitencentrum, raadpleeg hiervoor Identiteitsproviders in Qlik Cloud.

  2. Test de verificatieflow en controleer of het resultaat succesvol is. Als een tenantbeheerder moet u handmatig verifiëren of de claims email en email_verified aanwezig zijn en de waarde Waar hebben. Dit is belangrijk voor het toewijzen van content na de omschakeling. Activeer de IdP nog niet.

  3. Controleer de lijst Gebruikers voor de tenant via het Beheer-activiteitencentrum.

  4. Identificeer gebruikers waarvan het e-mailadres niet overeenkomt met het zakelijke e-mailadres. Als u van IdP wisselt om content te behouden, moeten de e-mailadressen overeenkomen.

  5. Voor gebruikers die geen overeenkomstig e-mailadres hebben, moet de tenantbeheerder handmatige content naar het nieuwe account verplaatsen.

  6. Bekijk opnieuw de gebruikerslijst via het Beheer-activiteitencentrum en controleer of nu aan alle gebruikers het correcte zakelijke e-mailadres is toegewezen.

  7. Activeer de interactieve IdP.

  8. Open een nieuwe browserpagina of een incognitovenster om conflicten met bestaande aanmeldingssessies te voorkomen. Ga naar de tenant-URL (<tenant>.<region>.qlikcloud.com/aanmelden) en controleer of deze u naar de nieuwe interactieve IdP leidt.

  9. Aanmelden en toegang tot het activiteitencentrum. Controleer of Qlik Account-content beschikbaar blijft voor de gebruiker.

  10. Open het Beheer-activiteitencentrum en controleer of voor de gebruiker het nieuwe IdP-onderwerp is toegewezen aan zijn of haar bestaande gebruikers-id.

  11. Controleer of de licentietoewijzingen in het Beheer-activiteitencentrum nog steeds correct zijn ingesteld voor alle gebruikers die ingelogd zijn in de nieuwe zakelijke IdP.

  12. Maak de Section Access-tabellen opnieuw (zie Overstappen van Qlik Account naar een zakelijke identiteitsprovider).

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een typfout, een ontbrekende stap of een technische fout – laat het ons weten zodat we dit kunnen verbeteren!

Geef hier uw feedback