Byte av företagsidentitetsleverantör
I det här avsnittet beskrivs hur du byter från en befintlig företagsidentitetsleverantör (IdP) till en annan genom att inaktivera den aktuella IdP-konfigurationen och aktivera en ny.
Viktiga överväganden
-
Identitetsleverantörer som stöds: se till att din IdP stöder antingen OpenID Connect (OIDC) eller SAML-protokoll.
-
Återställningsadress: använd alltid återställningsadressen när du byter IdP för att förhindra risken att låsa ute dig själv vid bytet. Mer information finns i Återfå tillgång till din klientorganisation.
-
Multipla klientorganisationer: om du har flera klientorganisationer på samma licens ska du se till att alla använder samma IdP för att inte riskera kopierade licenstilldelningar.
-
Inaktivering eller borttagning av företags-IdP: om du inaktiverar eller tar bort konfigurationen för IdP kommer klientorganisationen att återgå till Qlik Account. Mer information finns i Identitetsleverantörer i Qlik Cloud.
Ta bort tabellen för avsnittsåtkomst innan du konfigurerar ditt företags-IdP
Innan du byter företags-IdP ska du ta bort tabellen för avsnittsåtkomst från alla appar, och sedan göra en ny inläsning. När du har aktiverat IdP:n återskapar du tabellen avsnittsåtkomst med hjälp av de nya identiteterna som tillhandahålls av IdP:n. Gör en ny inläsning för att återaktivera tabellen i datamodellen.
Se Hantera datasäkerhet med Section Access för information.
Hantering av innehåll under IdP-övergången
Ett byte av företags-IdP kan störa användarnas tillgång och det innehåll de äger. För att minimera detta ska du se till att användarnas e-postadresser förblir konsekventa under övergången, eftersom detta hjälper till att behålla deras associerade innehåll. Var noga med att mappa innehåll för befintliga användare till deras nya företagsidentiteter.
Konfigurera en ny företags-IdP
Gör följande:
-
Se Identitetsleverantörer i Qlik Cloud för att konfigurera en interaktiv IdP i aktivitetscentret för Administration.
-
Testa verifieringsflödet och försäkra dig om att resultatet är lyckat. Som huvudadministratör ska du manuellt verifiera att anspråken email och email_verified finns och har värdet true. Detta är viktigt för en lyckad mappning av innehåll efter bytet. Aktivera inte IdP:n ännu.
-
Undersök listan Användare för klientorganisationen via aktivitetscentret för Administration.
-
Identifiera användare vars aktuella e-postadress inte matchar företags-e-postadressen. När du byter IdP:er måste e-postadresserna matcha för att innehåll ska bevaras.
-
För användare som inte har matchande e-postadresser måste huvudadministratören manuellt flytta innehåll till det nya kontot.
-
Kontrollera användarlistan igen via aktivitetscentret för Administration och bekräfta att korrekta företags-e-postadresser nu är tilldelade till alla användare.
-
Aktivera den interaktiva IdP:n.
-
Öppna en ny webbläsarinstans eller ett inkognitofönster för att undvika konflikt med pågående inloggningssessioner. Gå till klientorganisationens URL (<klientorganisation>.<region>.qlikcloud.com/login) och bekräfta att den tar dig till den nya interaktiva IdP:n.
-
Bekräfta att innehåll för den tidigare företags-IdP:n fortfarande är tillgängligt för användaren.
-
Öppna aktivitetscentret för Administration och bekräfta att användaren har det nya IdP-subjektet tilldelat till sitt befintliga användar-ID.
-
Verifiera att licenstilldelningarna i aktivitetscentret för Administration fortfarande är korrekt angivna för alla användare som har loggat in på den nya företags-IdP:n.
-
Återskapa section access-tabellerna, se Byte av företagsidentitetsleverantör.