跳到主要内容 跳到补充内容

Qlik Account 转为公司身份提供者

本主题涉及 从Qlik Account 过渡到公司身份提供者 (IdP),包括电子邮件匹配和处理区域权限表的注意事项。

重要考虑因素

  • 支持的身份提供者:确保您的 Idp 支持 OpenID Connect (OIDC) 或 SAML 协议。

  • 恢复地址:更改 IdP 时始终使用恢复地址,以防止在更改过程中将自己锁定在外的风险。有关更多信息,请参阅恢复对租户的访问权限

  • 停用或删除公司 IdP:停用或删除您的公司 Idp 配置将使您的租户恢复到 Qlik Account。有关更多信息,请参阅Qlik Cloud 中的身份提供者

在配置公司 IdP 之前删除区域权限表

在切换到公司 IdP 之前,请删除或注释掉所有应用程序中的区域权限表,然后执行重新加载。激活 IdP 后,使用 IdP 提供的新身份重新创建区域权限表。执行另一次重新加载以重新激活数据模型中的表。

相关信息,请参阅用 Section Access 管理数据安全

在 IdP 转换期间管理内容

过渡到公司 IdP 可能会中断用户访问和他们拥有的内容。为了尽量减少这种情况,请确保用户的电子邮件地址在整个切换过程中保持一致,因为这将有助于保留其相关内容。密切关注将现有用户的内容映射到其新的公司身份。

配置新公司 Idp

执行以下操作:

  1. Administration 活动中心配置交互式 Idp,请参阅Qlik Cloud 中的身份提供者

  2. 测试验证流程并确保结果成功。以租户管理员身份,手动验证 emailemail_verified 声明是否存在并且值为 true。这对于在切换后成功映射内容非常重要。尚不要激活 Idp

  3. 通过 Administration 活动中心检查租户的用户列表。

  4. 标识当前电子邮件地址与公司电子邮件地址不匹配的用户。当您切换 IdP 以保留内容时,电子邮件地址应当匹配。

  5. 对于没有匹配电子邮件地址的用户,租户管理员需要手动将内容移动到新帐户。

  6. 再次通过 Administration 活动中心检查用户列表,并验证现在是否已将正确的公司电子邮件地址分配给所有用户。

  7. 激活交互式 Idp

  8. 打开新的浏览器实例或隐藏踪迹窗口,以避免与现有登录会话冲突。访问租户URL (<tenant>.<region>.qlikcloud.com/login) 并验证其是否将您转到新的交互式 Idp

  9. 登录并访问活动中心。验证 Qlik Account 内容是否仍然可供用户使用。

  10. 打开 Administration 活动中心并验证用户是否已将新的 Idp 主题分配给其现有用户 ID。

  11. 验证 Administration 活动中心中的许可证分配是否仍然为已登录到 Idp 新公司的所有用户正确设置。

  12. 重新创建区域权限表,请参阅从 Qlik Account 转为公司身份提供者

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!