Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser

Ändra konfigurationer för företags-IdP

Byt identitetsleverantörer (IdP:er) för företag i Qlik Cloud genom att inaktivera den nuvarande IdP:n och aktivera en ny.

För att göra det här bytet behöver du inaktivera den befintliga interaktiva IdP-konfigurationen och aktivera en ny interaktiv IdP-konfiguration. Om du inaktiverar den aktiva företags-IdP:n kommer du att återgå till Qlik Account. Mer information finns i Identitetsleverantörer.

Den IdP du byter till måste ha stöd för antingen OpenID Connect (OIDC) eller SAML-protokoll.

Att byta företags-IdP:er kan störa användarnas arbete och innehållet de äger. Men om användarnas e-postadresser inte ändras vid övergången kommer innehållet att följa dem.

Anteckning om informationBästa praxis är att använda återställningsadressen när du ändrar IdP:er, så att du inte riskerar att låsa ut dig själv under bytet. Du bör ha återställningsadressen sparad på en säker plats. När du först konfigurerade din Qlik Cloud-driftsättning blev du ombedd att spara klientorganisationens URL och adress/länk för återställning. Se även: Kända begränsningar i Qlik Cloud Services: kontoägare ska inte tas bort som huvudadministratör.
Anteckning om varningOm du har flera klientorganisationer kopplade till samma licens ska du se till att alla använder samma IdP, annars riskerar användarna att få dubbla licenstilldelningar.

Ta bort section access-tabellen innan du konfigurerar företags-IdP

Innan du konfigurerar din företags-IdP måste du ta bort eller kommentera bort section access-tabellen från alla appar, och göra en laddning efteråt.

När du har aktiverat företags-IdP:n kan du återskapa den borttagna section access-tabellen, eller ta bort de tidigare tillagda kommentarerna, med hjälp av de nya identiteterna från den IdP du just har konfigurerats. En laddning krävs för att återaktivera tabellen i datamodellen.

Information om section access finns i Hantera datasäkerhet med Section Access.

Konfigurera företags-IdP

När du konfigurerar en företags-IdP efter att ha använt Qlik Account en tid, behöver du tänka särskilt på följande för att kunna mappa innehåll (appar, utrymmen osv.) för dina inbjudna Qlik Account-användare som byter till företags-IdP:n.

Gör följande:

  1. Se Identitetsleverantörer för att konfigurera en interaktiv IdP i aktivitetscentret för Administration.

  2. Testa verifieringsflödet och försäkra dig om att resultatet är lyckat. Som huvudadministratör ska du manuellt verifiera att anspråken email och email_verified finns och har värdet true. Detta är viktigt för en lyckad mappning av innehåll efter bytet. Aktivera inte IdP:n ännu.

  3. Undersök listan Användare för klientorganisationen via aktivitetscentret för Administration.

  4. Identifiera användare vars aktuella e-postadress inte matchar företags-e-postadressen. När du byter IdP:er måste e-postadresserna matcha för att innehåll ska bevaras.

  5. För användare som inte har matchande e-postadresser måste huvudadministratören manuellt flytta innehåll till det nya kontot.

  6. Kontrollera användarlistan igen via aktivitetscentret för Administration och bekräfta att korrekta företags-e-postadresser nu är tilldelade till alla användare.

  7. Aktivera den interaktiva IdP:n.

  8. Öppna en ny webbläsarinstans eller ett inkognitofönster för att undvika konflikt med pågående inloggningssessioner. Gå till klientorganisationens URL (<klientorganisation>.<region>.qlikcloud.com/login) och bekräfta att den tar dig till den nya interaktiva IdP:n.

  9. Bekräfta att innehåll för den tidigare företags-IdP:n fortfarande är tillgängligt för användaren.

  10. Öppna aktivitetscentret för Administration och bekräfta att användaren har det nya IdP-subjektet tilldelat till sitt befintliga användar-ID.

  11. Verifiera att licenstilldelningarna i aktivitetscentret för Administration fortfarande är korrekt angivna för alla användare som har loggat in på den nya företags-IdP:n.

  12. Återskapa section access-tabellerna, se Ta bort section access-tabellen innan du konfigurerar företags-IdP .

Anteckning om informationOm du tar bort eller inaktiverar din interaktiva IdP-konfiguration kommer du att återgå till Qlik Account. Mer information finns i Identitetsleverantörer.

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!

Lämna din feedback här