Перейти к основному содержимому

Переключение с Qlik Account на конфигурацию корпоративного IdP

НА ЭТОЙ СТРАНИЦЕ

Переключение с Qlik Account на конфигурацию корпоративного IdP

Следующая процедура описывает, как переключиться с Qlik Account, поставщика удостоверений (IdP), предоставленного Qlik, на выбранную конфигурацию корпоративного IdP. IdP должен поддерживать OpenID Connect (OIDC).

Процесс переключения IdP для всех пользователей основан на адресе электронной почты.

Примечание: При переключении IdP (поставщика удостоверений) рекомендуется использовать адрес восстановления, чтобы избежать любого самоблокирования во время смены.

Удаление таблицы «Доступ к секции» перед настройкой корпоративного IdP

Перед настройкой корпоративного IdP необходимо удалить или закомментировать таблицу «Доступ к секции» из всех приложений и затем выполнить перезагрузку.

После активации корпоративного IdP можно воссоздать удаленную таблицу «Доступ к секции» или удалить добавленные ранее комментарии, с помощью новых удостоверений, предоставленных вновь настроенным IdP. Повторимся, для повторной активации таблицы в модели данных необходима перезагрузка.

Для получения информации о доступе к секции см. Управление безопасностью с помощью Section Access.

Настройка корпоративного IdP

При настройке корпоративного IdP после использования Qlik Account в течение некоторого времени следует уделить особое внимание следующим аспектам, чтобы сопоставить содержимое (приложения, пространства и т. д.) приглашенных пользователей Qlik Account, переходящих на корпоративный IdP.

Выполните следующие действия.

  1. Настройте интерактивный IdP в Management Console, см. Управление поставщиками удостоверения.

  2. Протестируйте процесс проверки и убедитесь, что она прошла успешно. Как администратор клиента, вручную проверьте, что утверждения email и email_verified имеются в наличии и их значение true. Это важно для успешного сопоставления содержимого после переключения. Пока не активируйте IdP.

  3. Проверьте список Пользователи для клиента через Management Console.

  4. Определите пользователей, текущий адрес электронной почты которых не соответствует корпоративному адресу электронной почты. При переключении IdP для сохранения содержимого адреса электронной почты должны соответствовать.

  5. Для пользователей, у которых адреса электронной почты не соответствуют, администратор клиента должен вручную переместить содержимое в новую учетную запись.

  6. Снова проверьте список пользователей с помощью Management Console и убедитесь, что теперь всем пользователям присвоены корректные корпоративные адреса электронной почты.

  7. Активируйте интерактивного IdP.

  8. Откройте новый экземпляр браузера или окно в режиме инкогнито для предотвращения конфликта с существующими сеансами входа в систему. Введите URL-адрес клиента (<клиент>.<регион>.qlikcloud.com/login) и проверьте, что вы переходите к новому интерактивному IdP.

  9. Войдите в систему и обратитесь к хабу. Проверьте, что содержимое Qlik Account по-прежнему доступно пользователю.

  10. Откройте Management Console и проверьте, что существующему идентификатору пользователя присвоена новая тема IdP.

  11. Проверьте, что назначения лицензий в Management Console по-прежнему установлены правильно для всех пользователей, которые вошли с помощью нового корпоративного IdP.

  12. Воссоздайте таблицы «Доступ к секции», см. Удаление таблицы «Доступ к секции» перед настройкой корпоративного IdP.

Примечание: Если удалить или деактивировать интерактивную конфигурацию IdP, вы вернетесь назад к Qlik Account, см. Удаление IdP.