Qlik Account seçeneğinden kurumsal kimlik sağlayıcısına geçiş yapma
Bu konu, Qlik Account seçeneğinden kurumsal kimlik sağlayıcısına (IdP) geçişi, e-posta eşleştirme ve Bölüm Erişim tablolarının işlenmesi ile ilgili hususları kapsamaktadır.
Göz önünde bulundurulması gereken önemli hususlar
-
Desteklenen kimlik sağlayıcıları: Size ait IdP, OpenID Connect (OIDC) veya SAML protokollerini desteklemelidir.
-
Kurtarma adresi: Değişiklik sırasında kendinizi dışarıda bırakma riskini önlemek için IdP'leri değiştirirken her zaman kurtarma adresini kullanın. Daha fazla bilgi için bk. Kiracınıza erişimi yeniden kazanma.
-
Kurumsal IdP'nin devre dışı bırakılması veya silinmesi: Kurumsal IdP yapılandırmanızın devre dışı bırakılması veya silinmesi, kiracınızı Qlik Account öğesine geri döndürecektir. Daha fazla bilgi için bk. Qlik Cloud içinde kimlik sağlayıcıları.
Kurumsal IdP yapılandırmasından önce Bölüm Erişimi tablosunu kaldırma
Kurumsal IdP'nize geçiş yapmadan önce, tüm uygulamalardan Bölüm Erişimi tablosunu veya yorumlarını kaldırın ve daha sonra yeniden yükleme yapın. IdP'yi etkinleştirdikten sonra, IdP tarafından sağlanan yeni kimlikleri kullanarak Bölüm Erişimi tablosunu yeniden oluşturun. Veri modelindeki tabloyu yeniden etkinleştirmek için bir yeniden yükleme daha yapın.
Bilgi için bk. Section Access ile veri güvenliğini yönetme.
IdP geçişi sırasında içeriği yönetme
Kurumsal IdP'ye geçiş yapılması, kullanıcılarınızı ve sahip oldukları içerikleri kesintiye uğratabilir. Bunu en aza indirmek için, kullanıcıların e-posta adreslerinin değişim boyunca tutarlı kalmasını sağlayın, çünkü bu, ilişkili içeriklerinin korunmasına yardımcı olacaktır. Mevcut kullanıcılara yönelik içeriği yeni kurumsal kimlikleriyle eşleştirmeye çok dikkat edin.
Yeni bir kurumsal IdP yapılandırma
Aşağıdakileri yapın:
-
Yönetim etkinlik merkezinde etkileşimli IdP öğesini yapılandırın, bkz. Qlik Cloud içinde kimlik sağlayıcıları.
-
Doğrulama akışını test edin ve sonucun başarılı olduğundan emin olun. Kiracı yöneticisi olarak, e-posta ve email_verified taleplerinin mevcut olduğunu ve doğru değere sahip olduğunu manuel olarak onaylayın. Bu, geçiş sonrası içeriğin başarıyla eşlenmesi için önemlidir. IdP'yi henüz etkinleştirmeyin.
-
Yönetim etkinlik merkezi üzerinden kiracı için Kullanıcılar listesini inceleyin.
-
Mevcut e-posta adresi kurumsal e-posta adresiyle eşleşmeyen kullanıcıları belirleyin. İçeriği korumak üzere, IdP'lere geçtiğinizde e-posta adresleri eşleşmelidir.
-
Eşleşen bir e-posta adresi olmayan kullanıcılar için kiracı yöneticisinin içeriği yeni hesaba manuel olarak taşıması gerekir.
-
Yönetim etkinlik merkezi üzerinden kullanıcı listesini kontrol edin ve tüm kullanıcılara doğru kurumsal e-posta adreslerinin atandığını doğrulayın.
-
Etkileşimli IdP'yi etkinleştirin.
-
Mevcut oturumlarla çakışmasını önlemek için yeni bir tarayıcı örneği veya gizli pencere açın. Kiracı URL'sine (<tenant>.<region>.qlikcloud.com/login) erişim sağlayın ve sizi yeni etkileşimli IdP'ye götürdüğünü doğrulayın.
-
Oturum açın ve etkinlik merkezine erişin. Qlik Account içeriğinin kullanıcı için kullanılabilir olmaya devam ettiğini doğrulayın.
-
Yönetim etkinlik merkezini açın ve kullanıcının kendi mevcut Kullanıcı Kimliğine atanmış yeni IdP konusuna sahip olduğunu doğrulayın.
-
Yönetim etkinlik merkezindeki lisans atamalarının, yeni kurumsal IdP oturumunu açmış olan tüm kullanıcılar için halen doğru şekilde ayarlanmış olduğunu onaylayın.
-
Bölüm Erişim tablolarını yeniden oluşturun; bkz. Qlik Account seçeneğinden kurumsal kimlik sağlayıcısına geçiş yapma.