Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser

Byte från Qlik Account till en företagsidentitetsleverantör

Det här avsnittet handlar om övergång från Qlik Account till en företagsidentitetsleverantör (IdP), inklusive hänsyn tagen till e-postmatchning och hantering av tabeller i avsnittsåtkomst.

Viktiga överväganden

  • Identitetsleverantörer som stöds: se till att din IdP stöder antingen OpenID Connect (OIDC) eller SAML-protokoll.

  • Återställningsadress: använd alltid återställningsadressen när du byter IdP för att förhindra risken att låsa ute dig själv vid bytet. Mer information finns i Återfå tillgång till din klientorganisation.

  • Inaktivering eller borttagning av företags-IdP: om du inaktiverar eller tar bort konfigurationen för IdP kommer klientorganisationen att återgå till Qlik Account. Mer information finns i Identitetsleverantörer i Qlik Cloud.

Ta bort tabellen för avsnittsåtkomst innan du konfigurerar ditt företags-IdP

Innan du byter företags-IdP ska du ta bort tabellen för avsnittsåtkomst från alla appar, och sedan göra en ny inläsning. När du har aktiverat IdP:n återskapar du tabellen avsnittsåtkomst med hjälp av de nya identiteterna som tillhandahålls av IdP:n. Gör en ny inläsning för att återaktivera tabellen i datamodellen.

Se Hantera datasäkerhet med Section Access för information.

Hantering av innehåll under IdP-övergången

Byte till företags-IdP kan störa användarnas tillgång och det innehåll de äger. För att minimera detta ska du se till att användarnas e-postadresser förblir konsekventa under bytet, eftersom detta hjälper till att behålla deras associerade innehåll. Var noga med att mappa innehåll för befintliga användare till deras nya företagsidentiteter.

Konfigurera en ny företags-IdP

Gör följande:

  1. Se Identitetsleverantörer i Qlik Cloud för att konfigurera en interaktiv IdP i aktivitetscentret för Administration.

  2. Testa verifieringsflödet och försäkra dig om att resultatet är lyckat. Som huvudadministratör ska du manuellt verifiera att anspråken email och email_verified finns och har värdet true. Detta är viktigt för en lyckad mappning av innehåll efter bytet. Aktivera inte IdP:n ännu.

  3. Undersök listan Användare för klientorganisationen via aktivitetscentret för Administration.

  4. Identifiera användare vars aktuella e-postadress inte matchar företags-e-postadressen. När du byter IdP:er måste e-postadresserna matcha för att innehåll ska bevaras.

  5. För användare som inte har matchande e-postadresser måste huvudadministratören manuellt flytta innehåll till det nya kontot.

  6. Kontrollera användarlistan igen via aktivitetscentret för Administration och bekräfta att korrekta företags-e-postadresser nu är tilldelade till alla användare.

  7. Aktivera den interaktiva IdP:n.

  8. Öppna en ny webbläsarinstans eller ett inkognitofönster för att undvika konflikt med pågående inloggningssessioner. Gå till klientorganisationens URL (<klientorganisation>.<region>.qlikcloud.com/login) och bekräfta att den tar dig till den nya interaktiva IdP:n.

  9. Logga in och få tillgång till aktivitetscentret. Bekräfta att Qlik Account-innehåll förblir tillgängligt för användaren.

  10. Öppna aktivitetscentret för Administration och bekräfta att användaren har det nya IdP-subjektet tilldelat till sitt befintliga användar-ID.

  11. Verifiera att licenstilldelningarna i aktivitetscentret för Administration fortfarande är korrekt angivna för alla användare som har loggat in på den nya företags-IdP:n.

  12. Återskapa section access-tabellerna, se Byte från Qlik Account till en företagsidentitetsleverantör.

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!

Lämna din feedback här