Alterando configurações de IdP corporativo
O procedimento a seguir descreve como alterar de uma configuração de provedor de identidade (IdP) corporativo para outra. O IdP escolhido para a alteração deve oferecer suporte ao
Basicamente, a alteração envolve desativar a configuração existente de IdP interativo e ativar a nova configuração de IdP interativo. Se você desativar o IdP corporativo atualmente ativo, reverterá para a Qlik Account. Consulte Excluindo o IdP
A alteração de IdPs corporativos pode causar transtornos para os usuários e o conteúdo que eles possuem. Porém, se os endereços de e-mail dos usuários forem consistentes durante a mudança, o conteúdo os acompanhará. Leia mais neste tópico sobre como garantir que isso aconteça.
Removendo a tabela do Section Access antes de configurar o IdP corporativo
Antes de configurar seu IdP corporativo, você deve remover ou comentar a tabela do Section Access de todos os aplicativos e realizar uma carga posteriormente.
Após ativar o IdP corporativo, você pode recriar a tabela do Section Access removida ou remover os comentários adicionados anteriormente, usando as novas identidades fornecidas pelo IdP recém-configurado. Novamente, é necessário carregar para reativar a tabela no modelo de dados.
Para obter informações sobre o Section Access, consulte Gerenciando a segurança com section access.
Configurando o IdP corporativo
A configuração de um IdP corporativo após o uso do Qlik Account por algum tempo pode exigir atenção especial ao seguinte, a fim de mapear o conteúdo (aplicativos, espaços, etc.) para os usuários do Qlik Account convidados que estão mudando para o IdP corporativo.
Faça o seguinte:
-
Configure o IdP interativo no Management Console, consulte Gerenciando provedores de identidade.
-
Teste o fluxo de verificação e verifique se o resultado foi bem-sucedido. Como administrador de locatários, verifique manualmente se as declarações email e email_verified estão presentes e com um valor de true. Isso é importante para mapear com êxito o conteúdo após a mudança. Não ative o IdP ainda.
-
Examine a lista Usuários para o locatário por meio do Management Console.
-
Identifique os usuários cujo endereço de e-mail atual não corresponde ao endereço de e-mail corporativo. Quando você alterna os IdPs para preservar o conteúdo, os endereços de e-mail devem corresponder.
-
Para usuários que não possuem um endereço de e-mail correspondente, o administrador de locatários precisa mover manualmente o conteúdo para a nova conta.
-
Novamente, verifique a lista de usuários por meio do Management Console e verifique se os endereços de e-mail corporativos corretos foram atribuídos a todos os usuários.
-
Ative o IdP interativo.
-
Abra uma nova instância do navegador ou uma janela anônima, para evitar conflitos com as sessões de logon existentes. Acesse a URL do locatário (<tenant>.<region>.qlikcloud.com/login) e verifique se o leva para o novo IdP interativo.
-
Verifique se o conteúdo do IdP corporativo anterior permanece disponível para o usuário.
-
Abra o Management Console e verifique se o usuário tem o novo assunto do IdP atribuído ao seu ID do usuário existente.
-
Verifique se as atribuições de licença no Management Console ainda estão definidas corretamente para todos os usuários que fizeram logon no novo IdP corporativo.
-
Recrie as tabelas do Section Access; consulte Removendo a tabela do Section Access antes de configurar o IdP corporativo .