Przeskocz do zawartości głównej Przejdź do treści uzupełniającej

Zmienianie konfiguracji Dostawca tożsamości firmowych

Zmień dostawców tożsamości korporacyjnej (IdP) w Qlik Cloud, dezaktywując bieżącego IdP i aktywując nowego.

W celu dokonania tej zmiany zdezaktywujesz istniejącą interaktywną konfigurację Dostawca tożsamości i aktywujesz nową interaktywną konfigurację Dostawca tożsamości. Dezaktywacja aktualnie aktywnego firmowego dostawcy Dostawca tożsamości spowoduje powrót do Konto Qlik Account, patrz Dostawcy tożsamości

Nowy dostawca Dostawca tożsamości musi obsługiwać protokoły OpenID Connect (OIDC) lub SAML.

Zmiana firmowych dostawców tożsamości może być uciążliwa dla Twoich użytkowników i utrudniać korzystanie z posiadanej przez nich zawartości. Jeśli jednak adresy e-mail użytkowników są spójne w całym procesie zmiany, zawartość pozostanie do nich przypisana.

InformacjaPrzy zmianie IdP najlepszą praktyką jest używanie adresu odzyskiwania, aby uniknąć ryzyka utraty dostępu podczas zmiany. Adres odzyskiwania powinien być przechowywany w bezpiecznym miejscu. Podczas pierwszej konfiguracji wdrożenia Qlik Cloud poproszono Cię o zapisanie adresu URL dzierżawy oraz adresu/łącza odzyskiwania. Zobacz także: Znane ograniczenie w Qlik Cloud Services: Właściciel konta nie powinien być usuwany jako administrator dzierżawy.
OstrzeżenieJeśli masz wiele dzierżaw powiązanych z tą samą licencją, wszystkie muszą używać tego samego Dostawca tożsamości. W przeciwnym razie istnieje ryzyko przypisywania użytkownikom zduplikowanych licencji.

Usuwanie tabeli Dostęp do sekcji przed konfiguracją firmowego dostawcy Dostawca tożsamości

Przed skonfigurowaniem swojego firmowego dostawcy Dostawca tożsamości należy usunąć lub wykomentować tabelę Dostęp do sekcji ze wszystkich aplikacji, a następnie ponownie ją załadować.

Po aktywowaniu firmowego dostawcy Dostawca tożsamości można odtworzyć usuniętą tabelę Dostęp do sekcji lub usunąć wcześniej dodane komentarze, korzystając z nowych identyfikatorów dostarczonych przez nowo skonfigurowanego dostawcę Dostawca tożsamości. Konieczne jest ponowne załadowanie tabeli w modelu danych.

Informacje na temat dostępu do sekcji, patrz Zarządzanie bezpieczeństwem przy użyciu instrukcji Section Access.

Konfiguracja firmowego dostawcy Dostawca tożsamości

Skonfigurowanie firmowego dostawcy Dostawca tożsamości po pewnym czasie używania Konto Qlik Account może wymagać zwrócenia szczególnej uwagi na następujące elementy w celu zmapowania zawartości (aplikacji, przestrzeni itp.) dla zaproszonych przez Ciebie użytkowników Konto Qlik Account przechodzących na firmowego dostawcę Dostawca tożsamości.

Wykonaj następujące czynności:

  1. Skonfiguruj interaktywnego Dostawca tożsamości w centrum aktywności Administrowanie — zobacz temat Dostawcy tożsamości.

  2. Przetestuj przepływ weryfikacji i upewnij się, że wynik jest pozytywny. Jako administrator dzierżawy sprawdź ręcznie, czy oświadczenia email oraz email_verified są obecne i mają wartość true. Jest to istotne dla pomyślnego zmapowania zawartości po przełączeniu. Nie aktywuje jeszcze Dostawca tożsamości.

  3. Sprawdź dzierżawę na liście Użytkownicy za pośrednictwem centrum aktywności Administrowanie.

  4. Zidentyfikuj użytkowników, których aktualny adres e-mail nie zgadza się z firmowym adresem e-mail. Po przełączeniu IdP w celu zachowania zawartości adresy e-mail powinny być zgodne.

  5. W przypadku użytkowników, którch adresy nie zgadzają się administrator dzierżawy musi ręcznie przenieść zawartość na nowe konto.

  6. Ponownie sprawdź listę użytkowników w centrum aktywności Administrowanie i zobacz, czy prawidłowe firmowe adresy e-mail są teraz przypisane do wszystkich użytkowników.

  7. Aktywuj interaktywnego dostawcę Dostawca tożsamości.

  8. Otwórz nową instancję przeglądarki lub okno incognito, aby uniknąć konfliktu z istniejącymi sesjami logowania. Przejdź pod adres URL dzierżawy (<tenant>.<region>.qlikcloud.com/login) i sprawdź, czy zostaniesz przeniesiony do nowego interaktywnego dostawcy Dostawca tożsamości.

  9. Upewnij się, że zawartość poprzedniego firmowego dostawcy Dostawca tożsamości pozostaje dostępna dla użytkownika.

  10. Otwórz centrum aktywności Administrowanie i sprawdź, czy użytkownik ma nowy podmiot Dostawca tożsamości przypisany do istniejącego identyfikatora użytkownika.

  11. Sprawdź, czy przypisania licencji w centrum aktywności Administrowanie są nadal ustawione poprawnie dla wszystkich użytkowników, którzy zalogowali się do nowego firmowego Dostawca tożsamości.

  12. Odtwórz tabele Dostęp do sekcji, patrz Usuwanie tabeli Dostęp do sekcji przed konfiguracją firmowego dostawcy Dostawca tożsamości .

InformacjaUsunięcie lub wyłączenie interaktywnej konfiguracji Dostawca tożsamości powoduje powrót do Konto Qlik Account, patrz Dostawcy tożsamości.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!