Ir para conteúdo principal Pular para conteúdo complementar

Alterando configurações de IdP corporativo

Troque os provedores de identidade corporativa (IdPs) no Qlik Cloud desativando o IdP atual e ativando um novo.

Para fazer essa alteração, você desativará a configuração de IdP interativo existente e ativará uma nova configuração de IdP interativo. Se você desativar o IdP corporativo atualmente ativo, reverterá para a Qlik Account. Consulte Provedores de identidade

O IdP para a alteração deve ser compatível com os protocolos OpenID Connect (OIDC) ou SAML.

A troca de IdPs corporativos pode ser prejudicial para seus usuários e para o conteúdo que eles possuem. No entanto, se os endereços de e-mail dos usuários permanecerem consistentes durante a transição, o conteúdo deles os seguirá.

Nota informativaÉ recomendável usar o endereço de recuperação ao alterar IdPs, para evitar qualquer risco de se bloquear durante a alteração. Você deve ter o endereço de recuperação armazenado em um local seguro. Ao configurar sua implementação do Qlik Cloud pela primeira vez, foi solicitado que você salvasse a URL do locatário e o endereço/link de recuperação. Consulte também: Limitação conhecida no Qlik Cloud Services: o proprietário da conta não deve ser removido como administrador de locatários.
Nota de advertênciaSe você tiver vários locatários associados à mesma licença, certifique-se de que todos usem o mesmo IdP. Caso contrário, eles correrão o risco de atribuições de licenças duplicadas.

Removendo a tabela do Section Access antes de configurar o IdP corporativo

Antes de configurar seu IdP corporativo, você deve remover ou comentar a tabela do Section Access de todos os aplicativos e realizar uma carga posteriormente.

Após ativar o IdP corporativo, você pode recriar a tabela do Section Access removida ou remover os comentários adicionados anteriormente, usando as novas identidades fornecidas pelo IdP recém-configurado. Novamente, é necessário carregar para reativar a tabela no modelo de dados.

Para obter informações sobre o Section Access, consulte Gerenciando a segurança dos dados com o Section Access.

Configurando o IdP corporativo

A configuração de um IdP corporativo após o uso do Qlik Account por algum tempo pode exigir atenção especial ao seguinte, a fim de mapear o conteúdo (aplicativos, espaços, etc.) para os usuários do Qlik Account convidados que estão mudando para o IdP corporativo.

Faça o seguinte:

  1. Configure o IdP interativo no centro de atividades de Administração; consulte Provedores de identidade.

  2. Teste o fluxo de verificação e verifique se o resultado foi bem-sucedido. Como administrador de locatários, verifique manualmente se as declarações email e email_verified estão presentes e com um valor de true. Isso é importante para mapear com êxito o conteúdo após a mudança. Não ative o IdP ainda.

  3. Examine a lista Usuários para o locatário por meio do centro de atividades de Administração.

  4. Identifique os usuários cujo endereço de e-mail atual não corresponde ao endereço de e-mail corporativo. Quando você alterna os IdPs para preservar o conteúdo, os endereços de e-mail devem corresponder.

  5. Para usuários que não possuem um endereço de e-mail correspondente, o administrador de locatários precisa mover manualmente o conteúdo para a nova conta.

  6. Novamente, verifique a lista de usuários por meio do centro de atividades de Administração e verifique se os endereços de e-mail corporativos corretos foram atribuídos a todos os usuários.

  7. Ative o IdP interativo.

  8. Abra uma nova instância do navegador ou uma janela anônima, para evitar conflitos com as sessões de logon existentes. Acesse a URL do locatário (<tenant>.<region>.qlikcloud.com/login) e verifique se o leva para o novo IdP interativo.

  9. Verifique se o conteúdo do IdP corporativo anterior permanece disponível para o usuário.

  10. Abra o centro de atividades de Administração e verifique se o usuário tem o novo assunto do IdP atribuído ao seu ID do usuário existente.

  11. Verifique se as atribuições de licença no centro de atividades de Administração ainda estão definidas corretamente para todos os usuários que fizeram logon no novo IdP corporativo.

  12. Recrie as tabelas do Section Access; consulte Removendo a tabela do Section Access antes de configurar o IdP corporativo .

Nota informativaSe você excluir ou desativar sua configuração de IdP interativa, reverterá para o Qlik Account. Consulte Provedores de identidade.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!