Mudando de provedores de identidade corporativos
Este tópico explica como alternar de um provedor de identidade corporativa (IdP) existente para um novo desativando a configuração atual do IdP e ativando uma nova.
Considerações importantes
-
Provedores de identidade compatíveis: certifique-se de que o IdP seja compatível com os protocolos OpenID Connect (OIDC) ou SAML.
-
Endereço de recuperação: sempre use o endereço de recuperação ao alterar IdPs para evitar o risco de ficar bloqueado durante a alteração. Para obter mais informações, consulte Recuperando o acesso ao seu locatário.
-
Vários locatários: se você tiver vários locatários sob a mesma licença, certifique-se de que todos usem o mesmo IdP para evitar o risco de atribuições de licenças duplicadas.
-
Desativação ou exclusão de IdP corporativo: a desativação ou exclusão da configuração do seu IdP corporativo reverterá o locatário para a Qlik Account. Para obter mais informações, consulte Provedores de identidade no Qlik Cloud.
Removendo a tabela de Acesso à Seção antes de configurar o IdP corporativo
Antes de mudar para seu IdP corporativo, remova ou comente a tabela Acesso à Seção em todos os aplicativos e execute uma recarga. Depois de ativar o IdP, recrie a tabela Acesso à Seção usando as novas identidades fornecidas pelo IdP. Execute outra recarga para reativar a tabela no modelo de dados.
Para obter informações, consulte Gerenciando a segurança dos dados com o Section Access.
Gerenciando o conteúdo durante a transição do IdP
A alteração de IdPs corporativos pode interromper o acesso do usuário e o conteúdo que eles possuem. Para minimizar isso, garanta que os endereços de e-mail dos usuários permaneçam consistentes durante a transição, pois isso ajudará a manter seu conteúdo associado. Preste muita atenção ao mapear o conteúdo de usuários existentes para suas novas identidades corporativas.
Configurando um novo IdP corporativo
Faça o seguinte:
-
Configure o IdP interativo no centro de atividades de Administração; consulte Provedores de identidade no Qlik Cloud.
-
Teste o fluxo de verificação e verifique se o resultado foi bem-sucedido. Como administrador de locatários, verifique manualmente se as declarações email e email_verified estão presentes e com um valor de true. Isso é importante para mapear com êxito o conteúdo após a mudança. Não ative o IdP ainda.
-
Examine a lista Usuários para o locatário por meio do centro de atividades de Administração.
-
Identifique os usuários cujo endereço de e-mail atual não corresponde ao endereço de e-mail corporativo. Quando você alterna os IdPs para preservar o conteúdo, os endereços de e-mail devem corresponder.
-
Para usuários que não possuem um endereço de e-mail correspondente, o administrador de locatários precisa mover manualmente o conteúdo para a nova conta.
-
Novamente, verifique a lista de usuários por meio do centro de atividades de Administração e verifique se os endereços de e-mail corporativos corretos foram atribuídos a todos os usuários.
-
Ative o IdP interativo.
-
Abra uma nova instância do navegador ou uma janela anônima, para evitar conflitos com as sessões de logon existentes. Acesse a URL do locatário (<tenant>.<region>.qlikcloud.com/login) e verifique se o leva para o novo IdP interativo.
-
Verifique se o conteúdo do IdP corporativo anterior permanece disponível para o usuário.
-
Abra o centro de atividades de Administração e verifique se o usuário tem o novo assunto do IdP atribuído ao seu ID do usuário existente.
-
Verifique se as atribuições de licença no centro de atividades de Administração ainda estão definidas corretamente para todos os usuários que fizeram logon no novo IdP corporativo.
-
Recrie as tabelas do Section Access; consulte Mudando de provedores de identidade corporativos.