Ana içeriğe geç

Kurumsal IdP yapılandırmalarını değiştirme

Aşağıdaki prosedürde, bir kurumsal kimlik sağlayıcısı (IdP) yapılandırmasından diğerine nasıl değişiklik yapılacağı açıklanmaktadır. Değiştirdiğiniz IdP, OpenID Connect (OIDC) öğesini desteklemelidir.

Değişiklik temelde, mevcut etkileşimli IdP yapılandırmasının devre dışı bırakılıp yeni etkileşimli IdP yapılandırmasının etkinleştirilmesini kapsar. Şu anda etkin olan kurumsal IdP öğesini devre dışı bırakırsanız Qlik Account hesabına geri dönersiniz; bkz. Kimlik sağlayıcıları

Kurumsal IdP'lerin değiştirilmesi, kullanıcılarınızı ve sahip oldukları içerikleri kesintiye uğratabilir. Ancak kullanıcıların e-posta adresleri, değişiklik boyunca tutarlıysa içerik de onları izler. Bu konu başlığında bunun nasıl sağlanacağı hakkında daha fazla bilgi edineceksiniz.

Not: Değişiklik sırasında kendinizi dışarıda bırakma riskini önlemek için IdP'leri değiştirirken kurtarma adresini kullanmak en iyi uygulamadır. Kurtarma adresini güvenli bir yerde depolamış olmanız gerekir. Qlik Sense Enterprise SaaS dağıtımınızı ilk yapılandırdığınızda, kiracı URL'sini ve kurtarma adresini/bağlantısını kaydetmeniz istenir. Ayrıca bkz.: Qlik Cloud Services'de bilinen sınırlama: Hesap Sahibi, kiracı yöneticisi olarak kaldırılmamalıdır.

Kurumsal IdP yapılandırmasından önce Bölüm Erişimi tablosunu kaldırma

Kurumsal IdP'nizi yapılandırmadan önce , tüm uygulamalardan Bölüm Erişimi tablosunu veya yorumlarını kaldırmanız ve daha sonra yeniden yükleme yapmanız gerekir.

Kurumsal IdP'yi etkinleştirdikten sonra, yeni yapılandırılan IdP'nin sağladığı yeni kimlikleri kullanarak kaldırılan Bölüm Erişimi tablosunu yeniden oluşturabilir veya önceden eklenen yorumları kaldırabilirsiniz. Veri modelindeki tabloyu yeniden etkinleştirmek için yeniden yükleme gereklidir.

Bölüm erişimi hakkında bilgi için bkz. Section Access ile veri güvenliğini yönetme.

Kurumsal IdP'yi yapılandırma

Bir süre Qlik Account kullandıktan sonra kurumsal IdP'yi yapılandırmak, kurumsal IdP'ye geçen, davet edilen Qlik Account kullanıcılarınız için içeriği (uygulamalar, alanlar vb.) eşlemek üzere aşağıdakilere özellikle dikkat etmeniz gerekebilir.

Aşağıdakileri yapın:

  1. Management Console'da etkileşimli IdP'yi yapılandırma; bkz. Kimlik sağlayıcıları.

  2. Doğrulama akışını test edin ve sonucun başarılı olduğundan emin olun. Kiracı yöneticisi olarak, e-posta ve email_verified taleplerinin mevcut ve doğru değerine sahip olduğunu manuel olarak onaylayın. Bu, geçiş sonrası içeriğin başarıyla eşlenmesi için önemlidir. IdP'yi henüz etkinleştirmeyin.

  3. Management Console üzerinden kiracı için Kullanıcılar listesini inceleyin.

  4. Mevcut e-posta adresi kurumsal e-posta adresiyle eşleşmeyen kullanıcıları belirleyin. İçeriği korumak üzere, IdP'lere geçtiğinizde e-posta adresleri eşleşmelidir.

  5. Eşleşen bir e-posta adresi olmayan kullanıcılar için kiracı yöneticisinin içeriği yeni hesaba manuel olarak taşıması gerekir.

  6. Management Console üzerinden kullanıcı listesini kontrol edin ve tüm kullanıcılara doğru kurumsal e-posta adreslerinin atandığını doğrulayın.

  7. Etkileşimli IdP'yi etkinleştirin.

  8. Mevcut oturumlarla çakışmasını önlemek için yeni bir tarayıcı örneği veya gizli pencere açın. Kiracı URL'sine (<tenant>.<region>.qlikcloud.com/login) erişim sağlayın ve sizi yeni etkileşimli IdP'ye götürdüğünü doğrulayın.

  9. Önceki kurumsal IdP içeriğinin kullanıcı için kullanılabilir olmaya devam ettiğini doğrulayın.

  10. Management Console'u açın ve kullanıcının kendi mevcut Kullanıcı Kimliğine atanmış yeni IdP konusuna sahip olduğunu doğrulayın.

  11. Management Console'daki lisans atamalarının, yeni kurumsal IdP oturumunu açmış olan tüm kullanıcılar için halen doğru şekilde ayarlanmış olduğunu onaylayın.

  12. Bölüm Erişim tablolarını yeniden oluşturun; bkz. Kurumsal IdP yapılandırmasından önce Bölüm Erişimi tablosunu kaldırma .

Not: Etkileşimli IdP yapılandırmanızı siler veye devre dışı bırakırsanız Qlik Account hesabına geri dönersiniz; bkz. Kimlik sağlayıcıları.