Przeskocz do zawartości głównej

Zmienianie konfiguracji IdP firmowych

Poniższa procedura opisuje sposób zmiany konfiguracji z jednego firmowego dostawcy tożsamości (IdP) na innego. Zmieniany dostawca IdP musi obsługiwać OpenID Connect (OIDC).

Zmiana polega zasadniczo na dezaktywowaniu istniejącej interaktywnej konfiguracji IdP i aktywowaniu nowej interaktywnej konfiguracji IdP. Dezaktywacja aktualnie aktywnego firmowego dostawcy IdP spowoduje powrót do Qlik Account, patrz Dostawcy tożsamości

Zmiana firmowych dostawców tożsamości może być uciążliwa dla Twoich użytkowników i posiadanych przez nich zawartości. Jeśli jednak adresy e-mail użytkowników są spójne w całym procesie zmiany, zawartość pozostanie do nich przypisana. W tym wątku można dowiedzieć się więcej o tym, w jaki sposób to zapewnić.

Uwaga: Przy zmianie IdP najlepszą praktyką jest używanie adresu odzyskiwania, aby uniknąć ryzyka utraty dostępu podczas zmiany. Adres odzyskiwania powinien być przechowywany w bezpiecznym miejscu. Podczas pierwszej konfiguracji wdrożenia Qlik Sense Enterprise SaaS, zostałeś poproszony o zapisanie adresu URL dzierżawy oraz adresu/łącza odzyskiwania. Zob. także: Znane ograniczenie w Qlik Cloud Services: właściciel konta nie powinien być usuwany jako administrator dzierżawy.

Usuwanie tabeli Dostęp do sekcji przed konfiguracją firmowego dostawcy IdP

Przed skonfigurowaniem swojego firmowego dostawcy IdP należy usunąć lub wykomentować tabelę Dostęp do sekcji ze wszystkich aplikacji, a następnie ponownie ją załadować.

Po aktywowaniu firmowego dostawcy IdP można odtworzyć usuniętą tabelę Dostęp do sekcji lub usunąć wcześniej dodane komentarze, korzystając z nowych identyfikatorów dostarczonych przez nowo skonfigurowanego dostawcę IdP. Konieczne jest ponowne załadowanie tabeli w modelu danych.

Informacje na temat dostępu do sekcji, patrz Zarządzanie bezpieczeństwem przy użyciu instrukcji Section Access.

Konfiguracja firmowego dostawcy IdP

Skonfigurowanie firmowego dostawcy IdP po pewnym czasie używania Qlik Account może wymagać zwrócenia szczególnej uwagi na następujące elementy w celu zmapowania zawartości (aplikacji, przestrzeni itp.) dla zaproszonych przez Ciebie użytkowników Qlik Account przechodzących na firmowego dostawcę IdP.

Wykonaj następujące czynności:

  1. Skonfiguruj interaktywnego dostawcę IdP w funkcji Management Console — zob. Dostawcy tożsamości.

  2. Przetestuj przepływ weryfikacji i upewnij się, że wynik jest pozytywny. Jako administrator dzierżawy sprawdź ręcznie, czy oświadczenia email oraz email_verified są obecne i mają wartość true. Jest to istotne dla pomyślnego zmapowania zawartości po przełączeniu. Nie aktywuje jeszcze IdP.

  3. Sprawdź dzierżawę na liście Użytkownicy za pośrednictwem funkcji Management Console.

  4. Zidentyfikuj użytkowników, których aktualny adres e-mail nie zgadza się z firmowym adresem e-mail. Po przełączeniu IdP w celu zachowania zawartości adresy e-mail powinny być zgodne.

  5. W przypadku użytkowników, którch adresy nie zgadzają się administrator dzierżawy musi ręcznie przenieść zawartość na nowe konto.

  6. Ponownie sprawdź listę użytkowników za pomocą funkcji Management Console i zobacz, czy prawidłowe firmowe adresy e-mail są teraz przypisane do wszystkich użytkowników.

  7. Aktywuj interaktywnego dostawcę IdP.

  8. Otwórz nową instancję przeglądarki lub okno incognito, aby uniknąć konfliktu z istniejącymi sesjami logowania. Przejdź pod adres URL dzierżawy (<tenant>.<region>.qlikcloud.com/login) i sprawdź, czy zostaniesz przeniesiony do nowego interaktywnego dostawcy IdP.

  9. Upewnij się, że zawartość poprzedniego firmowego dostawcy IdP pozostaje dostępna dla użytkownika.

  10. Otwórz funkcję Management Console i sprawdź, czy użytkownik ma nowy podmiot IdP przypisany do istniejącego identyfikatora użytkownika.

  11. Sprawdź, czy przypisania licencji w funkcji Management Console są nadal ustawione poprawnie dla wszystkich użytkowników, którzy zalogowali się do nowego firmowego IdP.

  12. Odtwórz tabele Dostęp do sekcji, patrz Usuwanie tabeli Dostęp do sekcji przed konfiguracją firmowego dostawcy IdP .

Uwaga: Usunięcie lub wyłączenie interaktywnej konfiguracji IdP powoduje powrót do Qlik Account, patrz Dostawcy tożsamości.