更改公司Idp配置

通过停用当前 IdP 并激活新的 IdP，在 Qlik Cloud 中切换公司身份提供者 (IdP)。

要进行此更改，您将停用现有的交互式 Idp 配置并激活新的交互式 Idp 配置。如果您停用当前激活的公司 Idp，您将恢复至 Qlik Account，请参阅身份提供者

您换用的 Idp 必须支持 OpenID Connect (OIDC) 或 SAML 协议。

切换公司 IdP 可能会对您的用户及其拥有的内容造成破坏。但是，如果用户的电子邮件地址在整个转换过程中保持一致，他们的内容将沿用这些地址。

最佳的做法是在更改 IdP 时使用恢复地址，以避免在更改期间将自己锁定在外的任何风险。您应当将恢复地址存储在安全地点。首次配置 Qlik Cloud 部署时，系统会要求您保存租户 URL 和恢复地址/链接。另请参阅：Qlik Cloud Services 中的已知限制：不应当将帐户所有者作为租户管理员删除。

如果您有多个租户与同一许可证关联，请确保他们都使用相同的 Idp，否则用户将面临重复许可证分配的风险。

在配置公司 Idp 之前删除区域权限表

在配置公司 Idp 之前，必须从所有应用程序中删除或注释掉区域权限表，然后执行重新加载。

激活公司 Idp 后，您可以使用新配置的 Idp 中提供的新身份重新创建已删除的区域权限表，或删除以前添加的注释。同样，需要重新加载才能重新激活数据模型中的表。

有关区域权限的信息，请参阅用 Section Access 管理数据安全。

在使用 Qlik Account 一段时间后配置公司 Idp 可能需要特别注意以下方面，以便为您的邀请的 Qlik Account 用户切换到公司 Idp 而映射内容（应用程序、空间等）。

执行以下操作：

在管理活动中心配置交互式 Idp，请参阅身份提供者。
测试验证流程并确保结果成功。以租户管理员身份，手动验证 email 和 email_verified 声明是否存在并且值为 true。这对于在切换后成功映射内容非常重要。尚不要激活 Idp。
通过管理活动中心检查租户的用户列表。
标识当前电子邮件地址与公司电子邮件地址不匹配的用户。当您切换 IdP 以保留内容时，电子邮件地址应当匹配。
对于没有匹配电子邮件地址的用户，租户管理员需要手动将内容移动到新帐户。
再次通过管理活动中心检查用户列表，并验证现在是否已将正确的公司电子邮件地址分配给所有用户。
激活交互式 Idp。
打开新的浏览器实例或隐藏踪迹窗口，以避免与现有登录会话冲突。访问租户URL (<tenant>.<region>.qlikcloud.com/login) 并验证其是否将您转到新的交互式 Idp。
验证之前公司 Idp 内容是否仍然可供用户使用。
打开管理活动中心并验证用户是否已将新的 Idp 主题分配给其现有用户 ID。
验证管理活动中心中的许可证分配是否仍然为已登录到 Idp 新公司的所有用户正确设置。
重新创建区域权限表，请参阅在配置公司 Idp 之前删除区域权限表 。

如果您删除或停用您未活动的 Idp 配置，将恢复至 Qlik Account，请参阅身份提供者。

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进！