Переключение с Qlik Account на конфигурацию корпоративного IDP
Переход из Qlik Account на страницу выбранного корпоративного поставщика удостоверений (IdP) с переносом пользователей на основе адресов электронной почты.
Корпоративный IDP должен поддерживать протоколы OpenID Connect (OIDC) или SAML.
Удаление таблицы «Доступ к секции» перед настройкой корпоративного IDP
Перед настройкой корпоративного IDP необходимо удалить или закомментировать таблицу «Доступ к секции» из всех приложений и затем выполнить перезагрузку.
После активации корпоративного IDP можно воссоздать удаленную таблицу «Доступ к секции» или удалить добавленные ранее комментарии, с помощью новых удостоверений, предоставленных вновь настроенным IDP. Повторимся, для повторной активации таблицы в модели данных необходима перезагрузка.
Для получения информации о доступе к секции см. Управление безопасностью данных с помощью Section Access.
Настройка корпоративного IDP
При настройке корпоративного IDP после использования Qlik Account в течение некоторого времени следует уделить особое внимание следующим аспектам, чтобы сопоставить содержимое (приложения, пространства и т. д.) приглашенных пользователей Qlik Account, переходящих на корпоративный IDP.
Выполните следующие действия.
-
Настройте интерактивного поставщика удостоверений (IDP) в центре активности Администрирование, см. раздел Поставщики удостоверений.
-
Протестируйте процесс проверки и убедитесь, что она прошла успешно. Как администратор клиента, вручную проверьте, что утверждения email и email_verified присутствуют и имеют значение true. Это важно для успешного сопоставления содержимого после переключения. Пока не активируйте IDP.
-
Проверьте список Пользователи для клиента через центр активности Администрирование.
-
Определите пользователей, текущий адрес электронной почты которых не соответствует корпоративному адресу электронной почты. При переключении IdP для сохранения содержимого адреса электронной почты должны соответствовать.
-
Для пользователей, у которых адреса электронной почты не соответствуют, администратор клиента должен вручную переместить содержимое в новую учетную запись.
-
Снова проверьте список пользователей в центре активности Администрирование и убедитесь, что теперь всем пользователям присвоены корректные корпоративные адреса электронной почты.
-
Активируйте интерактивного IDP.
-
Откройте новый экземпляр браузера или окно в режиме инкогнито для предотвращения конфликта с существующими сеансами входа в систему. Введите URL-адрес клиента (<клиент>.<регион>.qlikcloud.com/login) и проверьте, что вы переходите к новому интерактивному IDP.
-
Войдите в систему и откройте центр активности. Проверьте, что содержимое Qlik Account по-прежнему доступно пользователю.
-
Откройте центр активности Администрирование и проверьте, что существующему идентификатору пользователя назначен новый субъект IDP.
-
Проверьте, что назначения лицензий в центре активности Администрирование по-прежнему установлены правильно для всех пользователей, которые вошли с помощью нового корпоративного IDP.
-
Воссоздайте таблицы «Доступ к секции», см. Удаление таблицы «Доступ к секции» перед настройкой корпоративного IDP.