Byta från Qlik Account till en konfiguration med företags-IdP
Övergång från Qlik Account till en valfri Identity Provider (IdP) för företag, migrering av användare baserat på deras e-postadresser.
IdP för företag måste ha stöd för OpenID Connect (OIDC) eller SAML.
Om din klientorganisation använder den nya navigeringen ersätts Hanteringskonsol av Administrationsaktivitetscentret.
Mer information finns i Ny navigeringsplattform.
Ta bort section access-tabellen innan du konfigurerar företags-IdP
Innan du konfigurerar din företags-IdP måste du ta bort eller kommentera bort section access-tabellen från alla appar, och göra en laddning efteråt.
När du har aktiverat företags-IdP:n kan du återskapa den borttagna section access-tabellen, eller ta bort de tidigare tillagda kommentarerna, med hjälp av de nya identiteterna från den IdP du just har konfigurerats. En laddning krävs för att återaktivera tabellen i datamodellen.
Information om section access finns i Hantera datasäkerhet med Section Access.
Konfigurera företags-IdP
När du konfigurerar en företags-IdP efter att ha använt Qlik Account en tid, behöver du tänka särskilt på följande för att kunna mappa innehåll (appar, utrymmen osv.) för dina inbjudna Qlik Account-användare som byter till företags-IdP:n.
Om din klientorganisation använder den nya navigeringen ersätts Hanteringskonsol av Administrationsaktivitetscentret.
Mer information finns i Ny navigeringsplattform.
Gör följande:
Konfigurera den interaktiva IdP:n i Hanteringskonsol, se Identitetsleverantörer.
Testa verifieringsflödet och försäkra dig om att resultatet är lyckat. Som huvudadministratör ska du manuellt verifiera att anspråken email och email_verified finns och har värdet true. Detta är viktigt för en lyckad mappning av innehåll efter bytet. Aktivera inte IdP:n ännu.
Undersök listan Användare för klientorganisationen via Hanteringskonsol.
Identifiera användare vars aktuella e-postadress inte matchar företags-e-postadressen. När du byter IdP:er måste e-postadresserna matcha för att innehåll ska bevaras.
För användare som inte har matchande e-postadresser måste huvudadministratören manuellt flytta innehåll till det nya kontot.
Kontrollera användarlistan igen via Hanteringskonsol och bekräfta att korrekta företags-e-postadresser nu är tilldelade till alla användare.
Aktivera den interaktiva IdP:n.
Öppna en ny webbläsarinstans eller ett inkognitofönster för att undvika konflikt med pågående inloggningssessioner. Gå till klientorganisationens URL (<klientorganisation>.<region>.qlikcloud.com/login) och bekräfta att den tar dig till den nya interaktiva IdP:n.
Logga in och gå till hubben. Bekräfta att Qlik Account-innehåll förblir tillgängligt för användaren.
Öppna Hanteringskonsol och bekräfta att användaren har det nya IdP-subjektet tilldelat till sitt befintliga användar-ID.
Verifiera att licenstilldelningarna i Hanteringskonsol fortfarande är korrekt angivna för alla användare som har loggat in på den nya företags-IdP:n.
Återskapa section access-tabellerna, se Ta bort section access-tabellen innan du konfigurerar företags-IdP.