Gå till huvudinnehåll

Ändra konfigurationer för företags-IdP

Här beskrivs hur du byter från en konfiguration för företagsidentitetsleverantör (IdP) till en annan. Den IdP du byter till måste ha stöd för OpenID Connect (OIDC).

Kort innebär bytet att du inaktiverar den befintliga interaktiva IdP-konfigurationen och aktiverar den nya interaktiva IdP-konfigurationen. Om du inaktiverar den aktiva företags-IdP:n kommer du att återgå till Qlik Account. Mer information finns i Identitetsleverantörer.

Ett byte av företags-IdP kan störa användarnas arbete och innehållet de äger. Men om användarnas e-postadresser inte ändras vid bytet kommer innehållet att följa dem. I det här avsnittet kan du läsa mer om hur du försäkrar dig om att detta sker.

Observera: Bästa praxis är att använda återställningsadressen när du ändrar IdP:er, så att du inte riskerar att låsa ut dig själv under bytet. Du bör ha återställningsadressen sparad på en säker plats. När du först konfigurerade din Qlik Sense Enterprise SaaS-driftsättning blev du ombedd att spara klientorganisationens URL och adress/länk för återställning. Se även: Känd begränsning i Qlik Cloud Services: Kontoägaren ska inte tas bort som huvudadministratör.

Ta bort section access-tabellen innan du konfigurerar företags-IdP:n

Innan du konfigurerar din företags-IdP måste du ta bort eller kommentera bort section access-tabellen från alla appar, och göra en laddning efteråt.

När du har aktiverat företags-IdP:n kan du återskapa den borttagna section access-tabellen, eller ta bort de tidigare tillagda kommentarerna, med hjälp av de nya identiteterna från den IdP du just har konfigurerats. En laddning krävs för att återaktivera tabellen i datamodellen.

Information om section access finns i Hantera datasäkerhet med Section Access.

Konfigurera företags-IdP

När du konfigurerar en företags-IdP efter att ha använt Qlik Account en tid, behöver du tänka särskilt på följande för att kunna mappa innehåll (appar, utrymmen osv.) för dina inbjudna Qlik Account-användare som byter till företags-IdP:n.

Gör följande:

  1. Konfigurera den interaktiva IdP:n i Management Console, se Identitetsleverantörer.

  2. Testa verifieringsflödet och försäkra dig om att resultatet är lyckat. Som huvudadministratör ska du manuellt verifiera att anspråken email och email_verified finns och har värdet true. Detta är viktigt för en lyckad mappning av innehåll efter bytet. Aktivera inte IdP:n ännu.

  3. Undersök listan Användare för klientorganisationen via Management Console.

  4. Identifiera användare vars aktuella e-postadress inte matchar företags-e-postadressen. När du byter IdP:er måste e-postadresserna matcha för att innehåll ska bevaras.

  5. För användare som inte har matchande e-postadresser måste huvudadministratören manuellt flytta innehåll till det nya kontot.

  6. Kontrollera användarlistan igen via Management Console och bekräfta att korrekta företags-e-postadresser nu är tilldelade till alla användare.

  7. Aktivera den interaktiva IdP:n.

  8. Öppna en ny webbläsarinstans eller ett inkognitofönster för att undvika konflikt med pågående inloggningssessioner. Gå till klientorganisationens URL (<klientorganisation>.<region>.qlikcloud.com/login) och bekräfta att den tar dig till den nya interaktiva IdP:n.

  9. Bekräfta att innehåll för den tidigare företags-IdP:n fortfarande är tillgängligt för användaren.

  10. Öppna Management Console och bekräfta att användaren har det nya IdP-subjektet tilldelat till sitt befintliga användar-ID.

  11. Verifiera att licenstilldelningarna i Management Console fortfarande är korrekt angivna för alla användare som har loggat in på den nya företags-IdP:n.

  12. Återskapa section access-tabellerna, se Ta bort section access-tabellen innan du konfigurerar företags-IdP:n .

Observera: Om du tar bort eller inaktiverar din interaktiva IdP-konfiguration kommer du att återgå till Qlik Account. Mer information finns i Identitetsleverantörer.