Ga naar hoofdinhoud Ga naar aanvullende inhoud

Overschakelen van Qlik Account naar een zakelijke IdP-configuratie

Bij de overgang van Qlik Account naar een zakelijke identiteitsprovider (IdP) naar keuze worden gebruikers op basis van hun e-mailadressen gemigreerd.

De zakelijke IdP moet ondersteuning bieden voor OpenID Connect (OIDC) of SAML-protocollen.

InformatieBij het veranderen van identiteitsprovider kunt u het beste het hersteladres gebruiken om te voorkomen dat u zichzelf tijdens de wijziging buitensluit.

Tabel Section Access verwijderen voordat u de zakelijke IdP configureert

Voordat u uw zakelijke IdP configureert, moet u de tabel Section Access (sectietoegang) uit alle apps verwijderen of uitcommenteren en daarna een reload uitvoeren.

Nadat u de zakelijke IdP hebt geactiveerd, kunt u de verwijderde tabel Section Access opnieuw maken of de eerder toegevoegde commentaren verwijderen met behulp van de nieuwe identiteiten die door de nieuw geconfigureerde IdP zijn verstrekt. U moet opnieuw een reload uitvoeren om de tabel in het gegevensmodel te heractiveren.

Zie Gegevensbeveiliging beheren met Section Access voor informatie over de toegang tot secties.

De zakelijke IdP configureren

Als u een zakelijke IdP wilt configureren nadat u Qlik Account enige tijd hebt gebruikt, moet u speciale aandacht aan het volgende besteden om content (apps, ruimten, enz.) toe te wijzen aan uw Qlik Account-gebruikers die overschakelen naar de zakelijke IdP.

Doe het volgende:

  1. Configureer de interactieve IdP in het Beheer-activiteitencentrum, raadpleeg hiervoor Identiteitsproviders.

  2. Test de verificatieflow en controleer of het resultaat succesvol is. Als een tenantbeheerder moet u handmatig verifiëren of de claims email en email_verified aanwezig zijn en de waarde Waar hebben. Dit is belangrijk voor het toewijzen van content na de omschakeling. Activeer de IdP nog niet.

  3. Controleer de lijst Gebruikers voor de tenant via het Beheer-activiteitencentrum.

  4. Identificeer gebruikers waarvan het e-mailadres niet overeenkomt met het zakelijke e-mailadres. Als u van IdP wisselt om content te behouden, moeten de e-mailadressen overeenkomen.

  5. Voor gebruikers die geen overeenkomstig e-mailadres hebben, moet de tenantbeheerder handmatige content naar het nieuwe account verplaatsen.

  6. Bekijk opnieuw de gebruikerslijst via het Beheer-activiteitencentrum en controleer of nu aan alle gebruikers het correcte zakelijke e-mailadres is toegewezen.

  7. Activeer de interactieve IdP.

  8. Open een nieuwe browserpagina of een incognitovenster om conflicten met bestaande aanmeldingssessies te voorkomen. Ga naar de tenant-URL (<tenant>.<region>.qlikcloud.com/aanmelden) en controleer of deze u naar de nieuwe interactieve IdP leidt.

  9. Aanmelden en toegang tot het activiteitencentrum. Controleer of Qlik Account-inhoud beschikbaar blijft voor de gebruiker.

  10. Open het Beheer-activiteitencentrum en controleer of voor de gebruiker het nieuwe IdP-onderwerp is toegewezen aan zijn of haar bestaande gebruikers-id.

  11. Controleer of de licentietoewijzingen in het Beheer-activiteitencentrum nog steeds correct zijn ingesteld voor alle gebruikers die ingelogd zijn in de nieuwe zakelijke IdP.

  12. Maak de Section Access-tabellen opnieuw (zie Tabel Section Access verwijderen voordat u de zakelijke IdP configureert).

InformatieAls u uw interactieve IdP configuratie verwijdert of deactiveert, gaat u terug naar Qlik Account, zie Identiteitsproviders.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een typfout, een ontbrekende stap of een technische fout – laat het ons weten zodat we dit kunnen verbeteren!