Переключение корпоративных конфигураций IDP
Переключайте корпоративных поставщиков удостоверений (IdP) в Qlik Cloud путем деактивации текущего поставщика и активации нового.
Чтобы внести это изменение, необходимо деактивировать существующую интерактивную конфигурацию IDP и активировать новую интерактивную конфигурацию IDP. Если деактивировать активного корпоративного IDP, вы вернетесь к использованию Qlik Account, см. Поставщики удостоверений
IDP, на который необходимо переключиться, должен поддерживать протоколы OpenID Connect (OIDC) или SAML.
Переключение корпоративных поставщиков удостоверений может привести к серьезным последствиям для пользователей и содержимого, которым они владеют. Однако если обеспечена последовательность адресов электронной почты пользователей во время переключения, они останутся владельцами своего содержимого.
Удаление таблицы «Доступ к секции» перед настройкой корпоративного IDP
Перед настройкой корпоративного IDP необходимо удалить или закомментировать таблицу «Доступ к секции» из всех приложений и затем выполнить перезагрузку.
После активации корпоративного IDP можно воссоздать удаленную таблицу «Доступ к секции» или удалить добавленные ранее комментарии, с помощью новых удостоверений, предоставленных вновь настроенным IDP. Повторимся, для повторной активации таблицы в модели данных необходима перезагрузка.
Для получения информации о доступе к секции см. Управление безопасностью данных с помощью Section Access.
Настройка корпоративного IDP
При настройке корпоративного IDP после использования Qlik Account в течение некоторого времени следует уделить особое внимание следующим аспектам, чтобы сопоставить содержимое (приложения, пространства и т. д.) приглашенных пользователей Qlik Account, переходящих на корпоративный IDP.
Выполните следующие действия.
-
Настройте интерактивного поставщика удостоверений (IDP) в центре активности Администрирование, см. раздел Поставщики удостоверений.
-
Протестируйте процесс проверки и убедитесь, что она прошла успешно. Как администратор клиента, вручную проверьте, что утверждения email и email_verified присутствуют и имеют значение true. Это важно для успешного сопоставления содержимого после переключения. Пока не активируйте IDP.
-
Проверьте список Пользователи для клиента через центр активности Администрирование.
-
Определите пользователей, текущий адрес электронной почты которых не соответствует корпоративному адресу электронной почты. При переключении IdP для сохранения содержимого адреса электронной почты должны соответствовать.
-
Для пользователей, у которых адреса электронной почты не соответствуют, администратор клиента должен вручную переместить содержимое в новую учетную запись.
-
Снова проверьте список пользователей в центре активности Администрирование и убедитесь, что теперь всем пользователям присвоены корректные корпоративные адреса электронной почты.
-
Активируйте интерактивного IDP.
-
Откройте новый экземпляр браузера или окно в режиме инкогнито для предотвращения конфликта с существующими сеансами входа в систему. Введите URL-адрес клиента (<клиент>.<регион>.qlikcloud.com/login) и проверьте, что вы переходите к новому интерактивному IDP.
-
Проверьте, что содержимое предыдущего корпоративного IDP по-прежнему доступно пользователю.
-
Откройте центр активности Администрирование и проверьте, что существующему идентификатору пользователя назначен новый субъект IDP.
-
Проверьте, что назначения лицензий в центре активности Администрирование по-прежнему установлены правильно для всех пользователей, которые вошли с помощью нового корпоративного IDP.
-
Воссоздайте таблицы «Доступ к секции», см. Удаление таблицы «Доступ к секции» перед настройкой корпоративного IDP .