Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser

Byta från Qlik Account till en konfiguration med företags-IdP

Övergång från Qlik Account till en valfri Identity Provider (IdP) för företag, migrering av användare baserat på deras e-postadresser.

IdP för företag måste ha stöd för OpenID Connect (OIDC) eller SAML.

Anteckning om informationBästa praxis är att använda återställningsadressen när du ändrar IdP:er, så att du inte riskerar att låsa ut dig själv under bytet.

Ta bort section access-tabellen innan du konfigurerar företags-IdP

Innan du konfigurerar din företags-IdP måste du ta bort eller kommentera bort section access-tabellen från alla appar, och göra en laddning efteråt.

När du har aktiverat företags-IdP:n kan du återskapa den borttagna section access-tabellen, eller ta bort de tidigare tillagda kommentarerna, med hjälp av de nya identiteterna från den IdP du just har konfigurerats. En laddning krävs för att återaktivera tabellen i datamodellen.

Information om section access finns i Hantera datasäkerhet med Section Access.

Konfigurera företags-IdP

När du konfigurerar en företags-IdP efter att ha använt Qlik Account en tid, behöver du tänka särskilt på följande för att kunna mappa innehåll (appar, utrymmen osv.) för dina inbjudna Qlik Account-användare som byter till företags-IdP:n.

Gör följande:

  1. Se Identitetsleverantörer för att konfigurera en interaktiv IdP i aktivitetscentret för Administration.

  2. Testa verifieringsflödet och försäkra dig om att resultatet är lyckat. Som huvudadministratör ska du manuellt verifiera att anspråken email och email_verified finns och har värdet true. Detta är viktigt för en lyckad mappning av innehåll efter bytet. Aktivera inte IdP:n ännu.

  3. Undersök listan Användare för klientorganisationen via aktivitetscentret för Administration.

  4. Identifiera användare vars aktuella e-postadress inte matchar företags-e-postadressen. När du byter IdP:er måste e-postadresserna matcha för att innehåll ska bevaras.

  5. För användare som inte har matchande e-postadresser måste huvudadministratören manuellt flytta innehåll till det nya kontot.

  6. Kontrollera användarlistan igen via aktivitetscentret för Administration och bekräfta att korrekta företags-e-postadresser nu är tilldelade till alla användare.

  7. Aktivera den interaktiva IdP:n.

  8. Öppna en ny webbläsarinstans eller ett inkognitofönster för att undvika konflikt med pågående inloggningssessioner. Gå till klientorganisationens URL (<klientorganisation>.<region>.qlikcloud.com/login) och bekräfta att den tar dig till den nya interaktiva IdP:n.

  9. Logga in och få tillgång till aktivitetscentret.Bekräfta att Qlik Account-innehåll förblir tillgängligt för användaren.

  10. Öppna aktivitetscentret för Administration och bekräfta att användaren har det nya IdP-subjektet tilldelat till sitt befintliga användar-ID.

  11. Verifiera att licenstilldelningarna i aktivitetscentret för Administration fortfarande är korrekt angivna för alla användare som har loggat in på den nya företags-IdP:n.

  12. Återskapa section access-tabellerna, se Ta bort section access-tabellen innan du konfigurerar företags-IdP.

Anteckning om informationOm du tar bort eller inaktiverar din interaktiva IdP-konfiguration kommer du att återgå till Qlik Account. Mer information finns i Identitetsleverantörer.

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!

Lämna din feedback här