Gå till huvudinnehåll
Byta från Qlik Account till en konfiguration med företags-IdP

PÅ DEN HÄR SIDAN

Byta från Qlik Account till en konfiguration med företags-IdP

Här beskrivs processen för att byta från Qlik Account, identitetsleverantören (IdP) från Qlik, till en konfiguration med en företags-IdP som du väljer. IdP:n måste stödja OpenID Connect (OIDC).

Processen för att byta IdP för alla användare baseras på e-postadress.

Anteckning om informationBästa praxis är att använda återställningsadressen när du ändrar IdP:er, så att du inte riskerar att låsa ut dig själv under bytet.

Ta bort section access-tabellen innan du konfigurerar företags-IdP

Innan du konfigurerar din företags-IdP måste du ta bort eller kommentera bort section access-tabellen från alla appar, och göra en laddning efteråt.

När du har aktiverat företags-IdP:n kan du återskapa den borttagna section access-tabellen, eller ta bort de tidigare tillagda kommentarerna, med hjälp av de nya identiteterna från den IdP du just har konfigurerats. En laddning krävs för att återaktivera tabellen i datamodellen.

Information om section access finns i Hantera datasäkerhet med Section Access.

Konfigurera företags-IdP

När du konfigurerar en företags-IdP efter att ha använt Qlik Account en tid, behöver du tänka särskilt på följande för att kunna mappa innehåll (appar, utrymmen osv.) för dina inbjudna Qlik Account-användare som byter till företags-IdP:n.

Gör följande:

  1. Konfigurera den interaktiva IdP:n i Management Console, se Identitetsleverantörer.

  2. Testa verifieringsflödet och försäkra dig om att resultatet är lyckat. Som huvudadministratör ska du manuellt verifiera att anspråken email och email_verified finns och har värdet true. Detta är viktigt för en lyckad mappning av innehåll efter bytet. Aktivera inte IdP:n ännu.

  3. Undersök listan Användare för klientorganisationen via Management Console.

  4. Identifiera användare vars aktuella e-postadress inte matchar företags-e-postadressen. När du byter IdP:er måste e-postadresserna matcha för att innehåll ska bevaras.

  5. För användare som inte har matchande e-postadresser måste huvudadministratören manuellt flytta innehåll till det nya kontot.

  6. Kontrollera användarlistan igen via Management Console och bekräfta att korrekta företags-e-postadresser nu är tilldelade till alla användare.

  7. Aktivera den interaktiva IdP:n.

  8. Öppna en ny webbläsarinstans eller ett inkognitofönster för att undvika konflikt med pågående inloggningssessioner. Gå till klientorganisationens URL (<klientorganisation>.<region>.qlikcloud.com/login) och bekräfta att den tar dig till den nya interaktiva IdP:n.

  9. Logga in och gå till hubben. Bekräfta att Qlik Account-innehåll förblir tillgängligt för användaren.

  10. Öppna Management Console och bekräfta att användaren har det nya IdP-subjektet tilldelat till sitt befintliga användar-ID.

  11. Verifiera att licenstilldelningarna i Management Console fortfarande är korrekt angivna för alla användare som har loggat in på den nya företags-IdP:n.

  12. Återskapa section access-tabellerna, se Ta bort section access-tabellen innan du konfigurerar företags-IdP.

Anteckning om informationOm du tar bort eller inaktiverar din interaktiva IdP-konfiguration kommer du att återgå till Qlik Account. Mer information finns i Identitetsleverantörer.