Ir para conteúdo principal Pular para conteúdo complementar
Recursos da Qlik

Mudando da Qlik Account para um provedor de identidade corporativo

Este tópico aborda a transição de uma Qlik Account para um provedor de identidade corporativo (IdP), incluindo considerações sobre correspondência de e-mail e manipulação de tabelas do Acesso à Seção.

Considerações importantes

  • Provedores de identidade compatíveis: certifique-se de que o IdP seja compatível com os protocolos OpenID Connect (OIDC) ou SAML.

  • Endereço de recuperação: sempre use o endereço de recuperação ao alterar IdPs para evitar o risco de ficar bloqueado durante a alteração. Para obter mais informações, consulte Recuperando o acesso ao seu locatário.

  • Desativação ou exclusão de IdP corporativo: a desativação ou exclusão da configuração do seu IdP corporativo reverterá o locatário para a Qlik Account. Para obter mais informações, consulte Provedores de identidade no Qlik Cloud.

Removendo a tabela de Acesso à Seção antes de configurar o IdP corporativo

Antes de mudar para seu IdP corporativo, remova ou comente a tabela Acesso à Seção em todos os aplicativos e execute uma recarga. Depois de ativar o IdP, recrie a tabela Acesso à Seção usando as novas identidades fornecidas pelo IdP. Execute outra recarga para reativar a tabela no modelo de dados.

Para obter informações, consulte Gerenciando a segurança dos dados com o Section Access.

Gerenciando o conteúdo durante a transição do IdP

A transição para um IdP corporativo pode interromper o acesso do usuário e o conteúdo que ele possui. Para minimizar isso, garanta que os endereços de e-mail dos usuários permaneçam consistentes durante a troca, pois isso ajudará a manter seu conteúdo associado. Preste muita atenção ao mapear o conteúdo de usuários existentes para suas novas identidades corporativas.

Configurando um novo IdP corporativo

Faça o seguinte:

  1. Configure o IdP interativo no centro de atividades de Administração; consulte Provedores de identidade no Qlik Cloud.

  2. Teste o fluxo de verificação e verifique se o resultado foi bem-sucedido. Como administrador de locatários, verifique manualmente se as declarações email e email_verified estão presentes e com um valor de true. Isso é importante para mapear com êxito o conteúdo após a mudança. Não ative o IdP ainda.

  3. Examine a lista Usuários para o locatário por meio do centro de atividades de Administração.

  4. Identifique os usuários cujo endereço de e-mail atual não corresponde ao endereço de e-mail corporativo. Quando você alterna os IdPs para preservar o conteúdo, os endereços de e-mail devem corresponder.

  5. Para usuários que não possuem um endereço de e-mail correspondente, o administrador de locatários precisa mover manualmente o conteúdo para a nova conta.

  6. Novamente, verifique a lista de usuários por meio do centro de atividades de Administração e verifique se os endereços de e-mail corporativos corretos foram atribuídos a todos os usuários.

  7. Ative o IdP interativo.

  8. Abra uma nova instância do navegador ou uma janela anônima, para evitar conflitos com as sessões de logon existentes. Acesse a URL do locatário (<tenant>.<region>.qlikcloud.com/login) e verifique se o leva para o novo IdP interativo.

  9. Faça login e acesse o centro de atividades. Verifique se o conteúdo do Qlik Account permanece disponível para o usuário.

  10. Abra o centro de atividades de Administração e verifique se o usuário tem o novo assunto do IdP atribuído ao seu ID do usuário existente.

  11. Verifique se as atribuições de licença no centro de atividades de Administração ainda estão definidas corretamente para todos os usuários que fizeram logon no novo IdP corporativo.

  12. Recrie as tabelas do Section Access; consulte Mudando da Qlik Account para um provedor de identidade corporativo.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!

Deixe seu feedback aqui