Восстановление доступа к клиенту

Если пользователь потерял доступ к клиенту из-за неправильной конфигурации IDP, можно использовать путь восстановления, чтобы восстановить доступ. Этот механизм возврата восстанавливает проверку подлинности по умолчанию ― Qlik Account.

Потеря доступа обычно происходит из-за изменений на стороне IDP, таких как:

• Истечение срока действия секретов, используемых для интеграции Qlik с IDP.

• Удаление или неправильная настройка интеграции поставщика удостоверений.

Доступ к пути восстановления

Для всех клиентов, кроме тех, которые развернуты в Qlik Cloud для правительства, URL-адрес пути восстановления выглядит так: https://<имя клиента>.<регион>.qlikcloud.com/login/recover

Путь восстановления могут использовать следующие пользователи:

• Владелец учетной записи службы: пользователь, создавший клиент.

• Приглашенный пользователь: любой пользователь, приглашенный в клиент через Qlik Account.

Если пользователю назначена роль Администратор клиента, он может войти в систему через путь восстановления и изменить параметры поставщика удостоверений (IdP), чтобы восстановить доступ.

Рекомендации по восстановлению клиента

Чтобы обеспечить безопасный доступ к восстановлению, придерживайтесь следующих рекомендаций.

• Регулярно проверяйте пользователей.

  • Удаляйте неактивные учетные записи, особенно те, которые изначально были приглашены через Qlik Account IDP.

• Сохраняйте доступ администратора клиента.

  • Убедитесь, что владелец учетной записи службы сохраняет за собой роль Администратор клиента.

    Примечание к информацииСм. также: Известное ограничение в Qlik Cloud Services: владельца учетной записи нельзя удалить из списка администраторов клиента.

  • Если владелец учетной записи службы изменен, назначьте новому владельцу роль Администратор клиента.

  • Не рекомендуется снимать роль Администратор клиента, не назначив альтернативного администратора.

• Храните адрес восстановления в надежном месте.

  • Во время первоначальной настройки развертывания Qlik Cloud появлялось сообщение с просьбой сохранить URL-адрес клиента и путь восстановления. Убедитесь, что адрес восстановления хранится в безопасном месте.