Zmiana firmowego dostawcy tożsamości

W tym temacie wyjaśniono, jak przejść z dotychczasowego dostawcy tożsamości korporacyjnej (IdP) na nowego, dezaktywując bieżącą konfigurację IdP i aktywując nową.

Ważne kwestie do uwzględnienia

• Obsługiwani dostawcy tożsamości: upewnij się, że Dostawca tożsamości obsługuje protokoły OpenID Connect (OIDC) lub SAML.

• Adres odzyskiwania: zawsze używaj adresu odzyskiwania podczas zmiany IdP, aby uniknąć ryzyka utraty dostępu podczas zmiany. Więcej informacji zawiera temat Odzyskiwanie dostępu do dzierżawy.

• Wiele dzierżaw: jeśli masz wiele dzierżaw objętych tą samą licencją, wszystkie muszą używać tego samego Dostawca tożsamości, aby uniknąć przypisywania zduplikowanych licencji.

• Dezaktywacja lub usunięcie firmowego IdP: dezaktywacja lub usunięcie konfiguracji firmowego Dostawca tożsamości spowoduje przywrócenie w dzierżawie uwierzytelniania przy użyciu konta Konto Qlik Account. Więcej informacji zawiera temat Dostawcy tożsamości w Qlik Cloud.

Zarządzanie zawartością podczas zmiany dostawcy tożsamości

Zmiana firmowych dostawców tożsamości może utrudnić dostęp użytkowników oraz dostęp do należącej do nich zawartości. Aby to zminimalizować, adresy e-mail użytkowników muszą pozostać spójne podczas przejścia, ponieważ pomoże to zachować powiązaną z nimi zawartość. Zwróć szczególną uwagę na mapowanie zawartości dla istniejących użytkowników na ich nowe tożsamości firmowe.

Konfiguracja nowego firmowego Dostawca tożsamości

Wykonaj następujące czynności:

1. Skonfiguruj interaktywnego Dostawca tożsamości w centrum aktywności Administrowanie — zobacz temat Dostawcy tożsamości w Qlik Cloud.

2. Przetestuj przepływ weryfikacji i upewnij się, że wynik jest pozytywny. Jako administrator dzierżawy sprawdź ręcznie, czy oświadczenia email oraz email_verified są obecne i mają wartość true. Jest to istotne dla pomyślnego zmapowania zawartości po przełączeniu. Nie aktywuje jeszcze Dostawca tożsamości.

3. Sprawdź dzierżawę na liście Użytkownicy za pośrednictwem centrum aktywności Administrowanie.

4. Zidentyfikuj użytkowników, których aktualny adres e-mail nie zgadza się z firmowym adresem e-mail. Po przełączeniu IdP w celu zachowania zawartości adresy e-mail powinny być zgodne.

5. W przypadku użytkowników, którch adresy nie zgadzają się administrator dzierżawy musi ręcznie przenieść zawartość na nowe konto.

6. Ponownie sprawdź listę użytkowników w centrum aktywności Administrowanie i zobacz, czy prawidłowe firmowe adresy e-mail są teraz przypisane do wszystkich użytkowników.

7. Aktywuj interaktywnego dostawcę Dostawca tożsamości.

8. Otwórz nową instancję przeglądarki lub okno incognito, aby uniknąć konfliktu z istniejącymi sesjami logowania. Przejdź pod adres URL dzierżawy (<tenant>.<region>.qlikcloud.com/login) i sprawdź, czy zostaniesz przeniesiony do nowego interaktywnego dostawcy Dostawca tożsamości.

9. Upewnij się, że zawartość poprzedniego firmowego dostawcy Dostawca tożsamości pozostaje dostępna dla użytkownika.

10. Otwórz centrum aktywności Administrowanie i sprawdź, czy użytkownik ma nowy podmiot Dostawca tożsamości przypisany do istniejącego identyfikatora użytkownika.

11. Sprawdź, czy przypisania licencji w centrum aktywności Administrowanie są nadal ustawione poprawnie dla wszystkich użytkowników, którzy zalogowali się do nowego firmowego Dostawca tożsamości.

12. Odtwórz tabele Dostęp do sekcji, patrz Zmiana firmowego dostawcy tożsamości.