Перейти к основному содержимому Перейти к дополнительному содержимому

Переключение корпоративных конфигураций IDP

Переключайте корпоративных поставщиков удостоверений (IdP) в Qlik Cloud путем деактивации текущего поставщика и активации нового.

Чтобы внести это изменение, необходимо деактивировать существующую интерактивную конфигурацию IDP и активировать новую интерактивную конфигурацию IDP. Если деактивировать активного корпоративного IDP, вы вернетесь к использованию Qlik Account, см. Поставщики удостоверений

IDP, на который необходимо переключиться, должен поддерживать протоколы OpenID Connect (OIDC) или SAML.

Переключение корпоративных поставщиков удостоверений может привести к серьезным последствиям для пользователей и содержимого, которым они владеют. Однако если обеспечена последовательность адресов электронной почты пользователей во время переключения, они останутся владельцами своего содержимого.

Примечание к информацииПри переключении IdP (поставщика удостоверений) рекомендуется использовать адрес восстановления, чтобы избежать любого самоблокирования во время смены. Необходимо сохранить адрес восстановления в безопасном месте. При начальной настройке развертывания Qlik Cloud вас попросили сохранить URL-адрес клиента и адрес/ссылку восстановления. См. также: Известное ограничение в Qlik Cloud Services: владельца учетной записи нельзя удалить из списка администраторов клиента.
Примечание к предупреждениюЕсли с одной лицензией связано несколько клиентов, убедитесь, что все они используют одного и того же поставщика удостоверений (IDP), в противном случае существует риск дублирования назначений лицензии пользователям.

Удаление таблицы «Доступ к секции» перед настройкой корпоративного IDP

Перед настройкой корпоративного IDP необходимо удалить или закомментировать таблицу «Доступ к секции» из всех приложений и затем выполнить перезагрузку.

После активации корпоративного IDP можно воссоздать удаленную таблицу «Доступ к секции» или удалить добавленные ранее комментарии, с помощью новых удостоверений, предоставленных вновь настроенным IDP. Повторимся, для повторной активации таблицы в модели данных необходима перезагрузка.

Для получения информации о доступе к секции см. Управление безопасностью данных с помощью Section Access.

Настройка корпоративного IDP

При настройке корпоративного IDP после использования Qlik Account в течение некоторого времени следует уделить особое внимание следующим аспектам, чтобы сопоставить содержимое (приложения, пространства и т. д.) приглашенных пользователей Qlik Account, переходящих на корпоративный IDP.

Выполните следующие действия.

  1. Настройте интерактивного поставщика удостоверений (IDP) в центре активности Администрирование, см. раздел Поставщики удостоверений.

  2. Протестируйте процесс проверки и убедитесь, что она прошла успешно. Как администратор клиента, вручную проверьте, что утверждения email и email_verified присутствуют и имеют значение true. Это важно для успешного сопоставления содержимого после переключения. Пока не активируйте IDP.

  3. Проверьте список Пользователи для клиента через центр активности Администрирование.

  4. Определите пользователей, текущий адрес электронной почты которых не соответствует корпоративному адресу электронной почты. При переключении IdP для сохранения содержимого адреса электронной почты должны соответствовать.

  5. Для пользователей, у которых адреса электронной почты не соответствуют, администратор клиента должен вручную переместить содержимое в новую учетную запись.

  6. Снова проверьте список пользователей в центре активности Администрирование и убедитесь, что теперь всем пользователям присвоены корректные корпоративные адреса электронной почты.

  7. Активируйте интерактивного IDP.

  8. Откройте новый экземпляр браузера или окно в режиме инкогнито для предотвращения конфликта с существующими сеансами входа в систему. Введите URL-адрес клиента (<клиент>.<регион>.qlikcloud.com/login) и проверьте, что вы переходите к новому интерактивному IDP.

  9. Проверьте, что содержимое предыдущего корпоративного IDP по-прежнему доступно пользователю.

  10. Откройте центр активности Администрирование и проверьте, что существующему идентификатору пользователя назначен новый субъект IDP.

  11. Проверьте, что назначения лицензий в центре активности Администрирование по-прежнему установлены правильно для всех пользователей, которые вошли с помощью нового корпоративного IDP.

  12. Воссоздайте таблицы «Доступ к секции», см. Удаление таблицы «Доступ к секции» перед настройкой корпоративного IDP .

Примечание к информацииЕсли удалить или деактивировать интерактивную конфигурацию IDP, вы вернетесь назад к Qlik Account, см. Поставщики удостоверений.

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!