Ir para conteúdo principal Pular para conteúdo complementar

Mudando da Qlik Account para uma configuração de IdP corporativo

Faça a transição do Qlik Account para um provedor de identidade corporativa (IdP) de sua escolha, migrando usuários com base em seus endereços de e-mail.

O IdP corporativo deve ser compatível com os protocolos OpenID Connect (OIDC) ou SAML.

Nota informativaÉ recomendável usar o endereço de recuperação ao alterar IdPs, para evitar qualquer risco de se bloquear durante a alteração.

Removendo a tabela do Section Access antes de configurar o IdP corporativo

Antes de configurar seu IdP corporativo, você deve remover ou comentar a tabela do Section Access de todos os aplicativos e realizar uma carga posteriormente.

Após ativar o IdP corporativo, você pode recriar a tabela do Section Access removida ou remover os comentários adicionados anteriormente, usando as novas identidades fornecidas pelo IdP recém-configurado. Novamente, é necessário carregar para reativar a tabela no modelo de dados.

Para obter informações sobre o Section Access, consulte Gerenciando a segurança dos dados com o Section Access.

Configurando o IdP corporativo

A configuração de um IdP corporativo após o uso do Qlik Account por algum tempo pode exigir atenção especial ao seguinte, a fim de mapear o conteúdo (aplicativos, espaços, etc.) para os usuários do Qlik Account convidados que estão mudando para o IdP corporativo.

Faça o seguinte:

  1. Configure o IdP interativo no centro de atividades de Administração; consulte Provedores de identidade.

  2. Teste o fluxo de verificação e verifique se o resultado foi bem-sucedido. Como administrador de locatários, verifique manualmente se as declarações email e email_verified estão presentes e com um valor de true. Isso é importante para mapear com êxito o conteúdo após a mudança. Não ative o IdP ainda.

  3. Examine a lista Usuários para o locatário por meio do centro de atividades de Administração.

  4. Identifique os usuários cujo endereço de e-mail atual não corresponde ao endereço de e-mail corporativo. Quando você alterna os IdPs para preservar o conteúdo, os endereços de e-mail devem corresponder.

  5. Para usuários que não possuem um endereço de e-mail correspondente, o administrador de locatários precisa mover manualmente o conteúdo para a nova conta.

  6. Novamente, verifique a lista de usuários por meio do centro de atividades de Administração e verifique se os endereços de e-mail corporativos corretos foram atribuídos a todos os usuários.

  7. Ative o IdP interativo.

  8. Abra uma nova instância do navegador ou uma janela anônima, para evitar conflitos com as sessões de logon existentes. Acesse a URL do locatário (<tenant>.<region>.qlikcloud.com/login) e verifique se o leva para o novo IdP interativo.

  9. Faça login e acesse o centro de atividades. Verifique se o conteúdo da Qlik Account permanece disponível para o usuário.

  10. Abra o centro de atividades de Administração e verifique se o usuário tem o novo assunto do IdP atribuído ao seu ID do usuário existente.

  11. Verifique se as atribuições de licença no centro de atividades de Administração ainda estão definidas corretamente para todos os usuários que fizeram logon no novo IdP corporativo.

  12. Recrie as tabelas do Section Access; consulte Removendo a tabela do Section Access antes de configurar o IdP corporativo.

Nota informativaSe você excluir ou desativar sua configuração de IdP interativa, reverterá para o Qlik Account. Consulte Provedores de identidade.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!