Mudando da Qlik Account para uma configuração de IdP corporativo
Faça a transição do Qlik Account para um provedor de identidade corporativa (IdP) de sua escolha, migrando usuários com base em seus endereços de e-mail.
O IdP corporativo deve ser compatível com os protocolos OpenID Connect (OIDC) ou SAML.
Removendo a tabela do Section Access antes de configurar o IdP corporativo
Antes de configurar seu IdP corporativo, você deve remover ou comentar a tabela do Section Access de todos os aplicativos e realizar uma carga posteriormente.
Após ativar o IdP corporativo, você pode recriar a tabela do Section Access removida ou remover os comentários adicionados anteriormente, usando as novas identidades fornecidas pelo IdP recém-configurado. Novamente, é necessário carregar para reativar a tabela no modelo de dados.
Para obter informações sobre o Section Access, consulte Gerenciando a segurança dos dados com o Section Access.
Configurando o IdP corporativo
A configuração de um IdP corporativo após o uso do Qlik Account por algum tempo pode exigir atenção especial ao seguinte, a fim de mapear o conteúdo (aplicativos, espaços, etc.) para os usuários do Qlik Account convidados que estão mudando para o IdP corporativo.
Faça o seguinte:
-
Configure o IdP interativo no centro de atividades de Administração; consulte Provedores de identidade.
-
Teste o fluxo de verificação e verifique se o resultado foi bem-sucedido. Como administrador de locatários, verifique manualmente se as declarações email e email_verified estão presentes e com um valor de true. Isso é importante para mapear com êxito o conteúdo após a mudança. Não ative o IdP ainda.
-
Examine a lista Usuários para o locatário por meio do centro de atividades de Administração.
-
Identifique os usuários cujo endereço de e-mail atual não corresponde ao endereço de e-mail corporativo. Quando você alterna os IdPs para preservar o conteúdo, os endereços de e-mail devem corresponder.
-
Para usuários que não possuem um endereço de e-mail correspondente, o administrador de locatários precisa mover manualmente o conteúdo para a nova conta.
-
Novamente, verifique a lista de usuários por meio do centro de atividades de Administração e verifique se os endereços de e-mail corporativos corretos foram atribuídos a todos os usuários.
-
Ative o IdP interativo.
-
Abra uma nova instância do navegador ou uma janela anônima, para evitar conflitos com as sessões de logon existentes. Acesse a URL do locatário (<tenant>.<region>.qlikcloud.com/login) e verifique se o leva para o novo IdP interativo.
-
Faça login e acesse o centro de atividades. Verifique se o conteúdo da Qlik Account permanece disponível para o usuário.
-
Abra o centro de atividades de Administração e verifique se o usuário tem o novo assunto do IdP atribuído ao seu ID do usuário existente.
-
Verifique se as atribuições de licença no centro de atividades de Administração ainda estão definidas corretamente para todos os usuários que fizeram logon no novo IdP corporativo.
-
Recrie as tabelas do Section Access; consulte Removendo a tabela do Section Access antes de configurar o IdP corporativo.