Ir para conteúdo principal Pular para conteúdo complementar

Mudando de provedores de identidade corporativos

Este tópico explica como alternar de um provedor de identidade corporativa (IdP) existente para um novo desativando a configuração atual do IdP e ativando uma nova.

Considerações importantes

  • Provedores de identidade compatíveis: certifique-se de que o IdP seja compatível com os protocolos OpenID Connect (OIDC) ou SAML.

  • Endereço de recuperação: sempre use o endereço de recuperação ao alterar IdPs para evitar o risco de ficar bloqueado durante a alteração. Para obter mais informações, consulte Recuperando o acesso ao seu locatário.

  • Vários locatários: se você tiver vários locatários sob a mesma licença, certifique-se de que todos usem o mesmo IdP para evitar o risco de atribuições de licenças duplicadas.

  • Desativação ou exclusão de IdP corporativo: a desativação ou exclusão da configuração do seu IdP corporativo reverterá o locatário para a Qlik Account. Para obter mais informações, consulte Provedores de identidade no Qlik Cloud.

Removendo a tabela de Acesso à Seção antes de configurar o IdP corporativo

Antes de mudar para seu IdP corporativo, remova ou comente a tabela Acesso à Seção em todos os aplicativos e execute uma recarga. Depois de ativar o IdP, recrie a tabela Acesso à Seção usando as novas identidades fornecidas pelo IdP. Execute outra recarga para reativar a tabela no modelo de dados.

Para obter informações, consulte Gerenciando a segurança dos dados com o Section Access.

Gerenciando o conteúdo durante a transição do IdP

A alteração de IdPs corporativos pode interromper o acesso do usuário e o conteúdo que eles possuem. Para minimizar isso, garanta que os endereços de e-mail dos usuários permaneçam consistentes durante a transição, pois isso ajudará a manter seu conteúdo associado. Preste muita atenção ao mapear o conteúdo de usuários existentes para suas novas identidades corporativas.

Configurando um novo IdP corporativo

Faça o seguinte:

  1. Configure o IdP interativo no centro de atividades de Administração; consulte Provedores de identidade no Qlik Cloud.

  2. Teste o fluxo de verificação e verifique se o resultado foi bem-sucedido. Como administrador de locatários, verifique manualmente se as declarações email e email_verified estão presentes e com um valor de true. Isso é importante para mapear com êxito o conteúdo após a mudança. Não ative o IdP ainda.

  3. Examine a lista Usuários para o locatário por meio do centro de atividades de Administração.

  4. Identifique os usuários cujo endereço de e-mail atual não corresponde ao endereço de e-mail corporativo. Quando você alterna os IdPs para preservar o conteúdo, os endereços de e-mail devem corresponder.

  5. Para usuários que não possuem um endereço de e-mail correspondente, o administrador de locatários precisa mover manualmente o conteúdo para a nova conta.

  6. Novamente, verifique a lista de usuários por meio do centro de atividades de Administração e verifique se os endereços de e-mail corporativos corretos foram atribuídos a todos os usuários.

  7. Ative o IdP interativo.

  8. Abra uma nova instância do navegador ou uma janela anônima, para evitar conflitos com as sessões de logon existentes. Acesse a URL do locatário (<tenant>.<region>.qlikcloud.com/login) e verifique se o leva para o novo IdP interativo.

  9. Verifique se o conteúdo do IdP corporativo anterior permanece disponível para o usuário.

  10. Abra o centro de atividades de Administração e verifique se o usuário tem o novo assunto do IdP atribuído ao seu ID do usuário existente.

  11. Verifique se as atribuições de licença no centro de atividades de Administração ainda estão definidas corretamente para todos os usuários que fizeram logon no novo IdP corporativo.

  12. Recrie as tabelas do Section Access; consulte Mudando de provedores de identidade corporativos.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!