Переключение с Qlik Account на конфигурацию корпоративного IdP
Следующая процедура описывает, как переключиться с Qlik Account, поставщика удостоверений (IdP), предоставленного Qlik, на выбранную конфигурацию корпоративного IdP. IdP должен поддерживать
Процесс переключения IdP для всех пользователей основан на адресе электронной почты.
Удаление таблицы «Доступ к секции» перед настройкой корпоративного IdP
Перед настройкой корпоративного IdP необходимо удалить или закомментировать таблицу «Доступ к секции» из всех приложений и затем выполнить перезагрузку.
После активации корпоративного IdP можно воссоздать удаленную таблицу «Доступ к секции» или удалить добавленные ранее комментарии, с помощью новых удостоверений, предоставленных вновь настроенным IdP. Повторимся, для повторной активации таблицы в модели данных необходима перезагрузка.
Для получения информации о доступе к секции см. Управление безопасностью с помощью Section Access.
Настройка корпоративного IdP
При настройке корпоративного IdP после использования Qlik Account в течение некоторого времени следует уделить особое внимание следующим аспектам, чтобы сопоставить содержимое (приложения, пространства и т. д.) приглашенных пользователей Qlik Account, переходящих на корпоративный IdP.
Выполните следующие действия.
-
Настройте интерактивный IdP в Management Console, см. Управление поставщиками удостоверения.
-
Протестируйте процесс проверки и убедитесь, что она прошла успешно. Как администратор клиента, вручную проверьте, что утверждения email и email_verified имеются в наличии и их значение true. Это важно для успешного сопоставления содержимого после переключения. Пока не активируйте IdP.
-
Проверьте список Пользователи для клиента через Management Console.
-
Определите пользователей, текущий адрес электронной почты которых не соответствует корпоративному адресу электронной почты. При переключении IdP для сохранения содержимого адреса электронной почты должны соответствовать.
-
Для пользователей, у которых адреса электронной почты не соответствуют, администратор клиента должен вручную переместить содержимое в новую учетную запись.
-
Снова проверьте список пользователей с помощью Management Console и убедитесь, что теперь всем пользователям присвоены корректные корпоративные адреса электронной почты.
-
Активируйте интерактивного IdP.
-
Откройте новый экземпляр браузера или окно в режиме инкогнито для предотвращения конфликта с существующими сеансами входа в систему. Введите URL-адрес клиента (<клиент>.<регион>.qlikcloud.com/login) и проверьте, что вы переходите к новому интерактивному IdP.
-
Войдите в систему и обратитесь к хабу. Проверьте, что содержимое Qlik Account по-прежнему доступно пользователю.
-
Откройте Management Console и проверьте, что существующему идентификатору пользователя присвоена новая тема IdP.
-
Проверьте, что назначения лицензий в Management Console по-прежнему установлены правильно для всех пользователей, которые вошли с помощью нового корпоративного IdP.
-
Воссоздайте таблицы «Доступ к секции», см. Удаление таблицы «Доступ к секции» перед настройкой корпоративного IdP.