Смена корпоративных поставщиков удостоверений

В этом разделе объясняется, как перейти с существующего корпоративного поставщика удостоверений (IdP) на новый, деактивировав текущую конфигурацию IdP и активировав новую.

Важные замечания

• Поддерживаемые поставщики удостоверений: убедитесь, что IDP поддерживает протоколы OpenID Connect (OIDC) или SAML.

• Адрес восстановления: всегда используйте адрес восстановления при смене поставщика удостоверений, чтобы предотвратить риск того, что вы будете заблокированы в процессе смены. Для получения дополнительной информации см. раздел Восстановление доступа к клиенту.

• Несколько клиентов: если с одной лицензией связано несколько клиентов, убедитесь, что все они используют одного и того же поставщика удостоверений (IDP), чтобы исключить риск дублирования назначений лицензии пользователям.

• Деактивация или удаление корпоративного поставщика удостоверений: при деактивации или удалении конфигурации корпоративного IDP клиент возвращается к использованию Qlik Account. Для получения дополнительной информации см. раздел Поставщики удостоверений в Qlik Cloud.

Управление содержимым во время перехода на поставщика удостоверений

Изменение корпоративного поставщика удостоверений может прервать доступ пользователей к содержимому, которым они владеют. Чтобы свести этот риск к минимуму, убедитесь, что адреса электронной почты пользователей остаются неизменными при переходе, так как это поможет сохранить их связанное содержимое. Необходимо тщательно сопоставить содержимое для существующих пользователей с их новыми корпоративными удостоверениями.

Настройка нового корпоративного IDP

Выполните следующие действия.

1. Настройте интерактивного поставщика удостоверений (IDP) в центре активности Администрирование, см. раздел Поставщики удостоверений в Qlik Cloud.

2. Протестируйте процесс проверки и убедитесь, что она прошла успешно. Как администратор клиента, вручную проверьте, что утверждения email и email_verified присутствуют и имеют значение true. Это важно для успешного сопоставления содержимого после переключения. Пока не активируйте IDP.

3. Проверьте список Пользователи для клиента через центр активности Администрирование.

4. Определите пользователей, текущий адрес электронной почты которых не соответствует корпоративному адресу электронной почты. При переключении IdP для сохранения содержимого адреса электронной почты должны соответствовать.

5. Для пользователей, у которых адреса электронной почты не соответствуют, администратор клиента должен вручную переместить содержимое в новую учетную запись.

6. Снова проверьте список пользователей в центре активности Администрирование и убедитесь, что теперь всем пользователям присвоены корректные корпоративные адреса электронной почты.

7. Активируйте интерактивного IDP.

8. Откройте новый экземпляр браузера или окно в режиме инкогнито для предотвращения конфликта с существующими сеансами входа в систему. Введите URL-адрес клиента (<клиент>.<регион>.qlikcloud.com/login) и проверьте, что вы переходите к новому интерактивному IDP.

9. Проверьте, что содержимое предыдущего корпоративного IDP по-прежнему доступно пользователю.

10. Откройте центр активности Администрирование и проверьте, что существующему идентификатору пользователя назначен новый субъект IDP.

11. Проверьте, что назначения лицензий в центре активности Администрирование по-прежнему установлены правильно для всех пользователей, которые вошли с помощью нового корпоративного IDP.

12. Воссоздайте таблицы «Доступ к секции», см. Смена корпоративных поставщиков удостоверений.