Ir para conteúdo principal

Alterando configurações de IdP corporativo

O procedimento a seguir descreve como alterar de uma configuração de provedor de identidade (IdP) corporativo para outra. O IdP escolhido para a alteração deve oferecer suporte ao OpenID Connect (OIDC).

Basicamente, a alteração envolve desativar a configuração existente de IdP interativo e ativar a nova configuração de IdP interativo. Se você desativar o IdP corporativo atualmente ativo, reverterá para a Qlik Account. Consulte Provedores de identidade

A alteração de IdPs corporativos pode causar transtornos para os usuários e o conteúdo que eles possuem. Porém, se os endereços de e-mail dos usuários forem consistentes durante a mudança, o conteúdo os acompanhará. Leia mais neste tópico sobre como garantir que isso aconteça.

Nota: É recomendável usar o endereço de recuperação ao alterar IdPs, para evitar qualquer risco de se bloquear durante a alteração. Você deve ter o endereço de recuperação armazenado em um local seguro. Ao configurar sua implementação do Qlik Sense Enterprise SaaS pela primeira vez, foi solicitado que você salvasse a URL do locatário e o endereço/link de recuperação. Veja também: Limitação conhecida no Qlik Cloud Services: O Proprietário da conta não deve ser removido como administrador de locatários.

Removendo a tabela do Section Access antes de configurar o IdP corporativo

Antes de configurar seu IdP corporativo, você deve remover ou comentar a tabela do Section Access de todos os aplicativos e realizar uma carga posteriormente.

Após ativar o IdP corporativo, você pode recriar a tabela do Section Access removida ou remover os comentários adicionados anteriormente, usando as novas identidades fornecidas pelo IdP recém-configurado. Novamente, é necessário carregar para reativar a tabela no modelo de dados.

Para obter informações sobre o Section Access, consulte Gerenciando a segurança dos dados com o Section Access.

Configurando o IdP corporativo

A configuração de um IdP corporativo após o uso do Qlik Account por algum tempo pode exigir atenção especial ao seguinte, a fim de mapear o conteúdo (aplicativos, espaços, etc.) para os usuários do Qlik Account convidados que estão mudando para o IdP corporativo.

Faça o seguinte:

  1. Configure o IdP interativo no Management Console, consulte Provedores de identidade.

  2. Teste o fluxo de verificação e verifique se o resultado foi bem-sucedido. Como administrador de locatários, verifique manualmente se as declarações email e email_verified estão presentes e com um valor de true. Isso é importante para mapear com êxito o conteúdo após a mudança. Não ative o IdP ainda.

  3. Examine a lista Usuários para o locatário por meio do Management Console.

  4. Identifique os usuários cujo endereço de e-mail atual não corresponde ao endereço de e-mail corporativo. Quando você alterna os IdPs para preservar o conteúdo, os endereços de e-mail devem corresponder.

  5. Para usuários que não possuem um endereço de e-mail correspondente, o administrador de locatários precisa mover manualmente o conteúdo para a nova conta.

  6. Novamente, verifique a lista de usuários por meio do Management Console e verifique se os endereços de e-mail corporativos corretos foram atribuídos a todos os usuários.

  7. Ative o IdP interativo.

  8. Abra uma nova instância do navegador ou uma janela anônima, para evitar conflitos com as sessões de logon existentes. Acesse a URL do locatário (<tenant>.<region>.qlikcloud.com/login) e verifique se o leva para o novo IdP interativo.

  9. Verifique se o conteúdo do IdP corporativo anterior permanece disponível para o usuário.

  10. Abra o Management Console e verifique se o usuário tem o novo assunto do IdP atribuído ao seu ID do usuário existente.

  11. Verifique se as atribuições de licença no Management Console ainda estão definidas corretamente para todos os usuários que fizeram logon no novo IdP corporativo.

  12. Recrie as tabelas do Section Access; consulte Removendo a tabela do Section Access antes de configurar o IdP corporativo .

Nota: Se você excluir ou desativar sua configuração de IdP interativa, reverterá para o Qlik Account. Consulte Provedores de identidade.