Ir para conteúdo principal
Mudando da Qlik Account para uma configuração de IdP corporativo

NESTA PÁGINA

Mudando da Qlik Account para uma configuração de IdP corporativo

O procedimento a seguir descreve como mudar de Qlik Account, o provedor de identidade (IdP) fornecido por Qlik, para uma configuração de IdP corporativo de sua escolha. O IdP deve ser compatível com OpenID Connect (OIDC).

O processo de mudança de IdP para todos os usuários é baseado no endereço de e-mail.

Nota informativaÉ recomendável usar o endereço de recuperação ao alterar IdPs, para evitar qualquer risco de se bloquear durante a alteração.

Removendo a tabela do Section Access antes de configurar o IdP corporativo

Antes de configurar seu IdP corporativo, você deve remover ou comentar a tabela do Section Access de todos os aplicativos e realizar uma carga posteriormente.

Após ativar o IdP corporativo, você pode recriar a tabela do Section Access removida ou remover os comentários adicionados anteriormente, usando as novas identidades fornecidas pelo IdP recém-configurado. Novamente, é necessário carregar para reativar a tabela no modelo de dados.

Para obter informações sobre o Section Access, consulte Gerenciando a segurança dos dados com o Section Access.

Configurando o IdP corporativo

A configuração de um IdP corporativo após o uso do Qlik Account por algum tempo pode exigir atenção especial ao seguinte, a fim de mapear o conteúdo (aplicativos, espaços, etc.) para os usuários do Qlik Account convidados que estão mudando para o IdP corporativo.

Faça o seguinte:

  1. Configure o IdP interativo no Management Console, consulte Provedores de identidade.

  2. Teste o fluxo de verificação e verifique se o resultado foi bem-sucedido. Como administrador de locatários, verifique manualmente se as declarações email e email_verified estão presentes e com um valor de true. Isso é importante para mapear com êxito o conteúdo após a mudança. Não ative o IdP ainda.

  3. Examine a lista Usuários para o locatário por meio do Management Console.

  4. Identifique os usuários cujo endereço de e-mail atual não corresponde ao endereço de e-mail corporativo. Quando você alterna os IdPs para preservar o conteúdo, os endereços de e-mail devem corresponder.

  5. Para usuários que não possuem um endereço de e-mail correspondente, o administrador de locatários precisa mover manualmente o conteúdo para a nova conta.

  6. Novamente, verifique a lista de usuários por meio do Management Console e verifique se os endereços de e-mail corporativos corretos foram atribuídos a todos os usuários.

  7. Ative o IdP interativo.

  8. Abra uma nova instância do navegador ou uma janela anônima, para evitar conflitos com as sessões de logon existentes. Acesse a URL do locatário (<tenant>.<region>.qlikcloud.com/login) e verifique se o leva para o novo IdP interativo.

  9. Efetue o logon e acesse o hub. Verifique se o conteúdo do Qlik Account permanece disponível para o usuário.

  10. Abra o Management Console e verifique se o usuário tem o novo assunto do IdP atribuído ao seu ID do usuário existente.

  11. Verifique se as atribuições de licença no Management Console ainda estão definidas corretamente para todos os usuários que fizeram logon no novo IdP corporativo.

  12. Recrie as tabelas do Section Access; consulte Removendo a tabela do Section Access antes de configurar o IdP corporativo.

Nota informativaSe você excluir ou desativar sua configuração de IdP interativa, reverterá para o Qlik Account. Consulte Provedores de identidade.