變更公司識別提供者
本主題介紹如何停用目前的 IdP 設定並啟用新的設定,以從現有的公司識別提供者 (IdP) 切換到新的 IdP。
重要考慮事項
-
支援的識別提供者:確保您的 IdP 支援 OpenID Connect (OIDC) 或 SAML 通訊協定。
-
復原位址:變更 IdP 時一律使用復原位址,以防止在變更期間鎖定自己的風險。如需詳細資訊,請參閱復原對租用戶的存取權限。
-
多個租用戶:若您在相同授權之下有多個租用戶,請確認他們都使用相同的 IdP,以免有重複授權指派的風險。
-
停用或刪除公司 IdP:停用或刪除您的公司 IdP 設定會將您的租用戶還原為 Qlik Account。如需詳細資訊,請參閱Qlik Cloud 中的識別提供者。
在設定公司 IdP 之前移除區段存取表格
切換至公司 IdP 之前,請在所有應用程式移除或註解區段存取表格,並執行載入。啟用 IdP 後,使用 IdP 提供的新身分識別重新建立區段存取表格。執行另一次載入,以便重新啟用資料模型中的表格。
如需資訊,請參閱 使用 Section Access 管理資料安全性。
在 IdP 轉換期間管理內容
變更公司 IdP 會干擾使用者存取權限和他們擁有的內容。為了盡量減少這種情況,請確保使用者的電子郵件地址在整個轉換過程中保持一致,因為這將有助於保留其相關內容。請密切注意將現有使用者的內容對應到新的公司識別。
設定新的公司 IdP
請執行下列動作:
-
在 管理 活動中心內設定互動式 IdP,請參閱 Qlik Cloud 中的識別提供者。
-
測試驗證流量並確認結果成功。作為租用戶管理員,請手動驗證電子郵件和 email_verified 宣告存在並具有真值。這對於在切換後成功對應內容十分重要。尚未啟用 IdP。
-
透過 管理 活動中心檢驗租用戶的使用者清單。
-
識別目前電子郵件地址不符合公司電子郵件地址的使用者。若您切換 IdP 以保留內容,電子郵件地址應相符。
-
對於沒有相符電子郵件地址的使用者,租用戶管理員需要手動將內容移至新帳戶。
-
此外,透過 管理 活動中心檢查使用者清單,並驗證正確的公司電子郵件地址現在已指派至所有使用者。
-
啟用互動式 IdP。
-
開啟新的瀏覽器執行個體或無痕視窗,以免與現有的登入工作區段衝突。存取租用戶 URL (<tenant>.<region>.qlikcloud.com/login) 並驗證這會引導您前往新的互動式 IdP。
-
驗證使用者仍可使用先前的公司 IdP 內容。
-
開啟 管理 活動中心並驗證使用者有新的 IdP 主體已指派至現有的使用者 ID。
-
驗證 管理 活動中心內的授權指派仍為所有登入新公司 IdP 的使用者正確設定。
-
重新建立區段存取表格,請參閱 變更公司識別提供者。