恢复对租户的访问权限

如果由于不正确的 Idp 配置而无法访问租户，则可以使用恢复路径重新获得访问权限。此回退机制将身份验证恢复为默认 Qlik Account。

访问中断通常是由于 Idp 端的变化造成的，例如：

• 用于将 Qlik 与您的 Idp 集成的密码已过期。

• IdP 集成的删除或配置错误。

访问恢复路径

对于除 Qlik Cloud 政府 中部署的租户之外的所有租户，恢复路径 URL 为：https://<tenantname>.<region>.qlikcloud.com/login/recover

以下用户可以使用恢复路径：

• 服务帐户所有者：创建租户的用户。

• 受邀用户：通过 Qlik Account 邀请到租户的任何用户。

如果用户被分配了租户管理员角色，他们可以通过恢复路径登录并重新配置 IdP 设置以恢复访问权限。

租户恢复的最佳做法

要保持安全的恢复访问，请遵循以下准则：

• 定期审查用户：

  • 删除不活跃的帐户，尤其是那些最初通过 Qlik Account Idp 邀请的帐户。

• 保留租户管理员访问权限：

  • 确保服务帐户所有者保留租户管理员角色。

    信息注释另请参阅：Qlik Cloud Services 中的已知限制：不应当将帐户所有者作为租户管理员删除。

  • 如果更改服务帐户所有者，请将租户管理员角色分配给新用户。

  • 避免在不指定其他管理员的情况下取消分配租户管理员角色。

• 安全地存储恢复地址：

  • 在 Qlik Cloud 部署的初始配置过程中，系统会提示您保存租户 URL 和恢复路径。确保恢复地址存储在安全位置。