變更公司 IdP 設定

下列程序說明如何從某個公司識別提供者 (IdP) 設定變更為另一項。您變更成為的 IdP 必須支援 OpenID Connect (OIDC) 或 SAML。

變更基本上涉及停用現有的互動式 IdP 設定和啟用新的互動式 IdP 設定。若您停用目前作用中的公司 IdP，您將會還原為 Qlik Account，請參閱 識別提供者

變更公司 IdP 會對使用者和他們擁有的內容造成干擾。但是，若使用者的電子郵件地址在變換前後皆一致，則內容將會按照這些電子郵件地址。進一步閱讀此主題，瞭解如何確保發生這樣的情況。

最佳做法是在變更 IdP 時使用復原地址，以免在變更期間發生任何鎖定自己的風險。您應將復原地址儲存在安全的地方。首次設定 Qlik Cloud 部署時，會要求您儲存租用戶 URL 和復原地址 / 連結。另請參見：Qlik Cloud Services 中的已知限制：帳戶擁有者不應作為租用戶管理員移除。

若您有多個與同一個授權關聯的租用戶，請確認他們都使用相同的 IdP，否則使用者會有重複授權指派的風險。

在設定公司 IdP 之前移除區段存取表格

設定公司 IdP 之前，您必須從所有應用程式移除或註解區段存取表格，並在之後執行重新載人。

啟用公司 IdP 之後，您可以使用從新設定的 IdP 提供的新識別重新建立已移除的區段存取表格，或移除先前新增的註解。此外，需要重新載入才能重新啟用資料模型中的表格。

如需關於區段存取的資訊，請參閱 使用 Section Access 管理資料安全性。

若要在使用 Qlik Account 一段時間後設定公司 IdP，可能需要您特別注意下列事項，以將您所邀請並切換的 Qlik Account 使用者的內容 (應用程式、空間等) 對應至公司 IdP。

請執行下列動作：

在管理主控台中設定互動式 IdP，請參閱 識別提供者。
測試驗證流量並確認結果成功。作為租用戶管理員，請手動驗證電子郵件和 email_verified 宣告存在並具有真值。這對於在切換後成功對應內容十分重要。尚未啟用 IdP。
透過管理主控台檢驗租用戶的使用者清單。
識別目前電子郵件地址不符合公司電子郵件地址的使用者。若您切換 IdP 以保留內容，電子郵件地址應相符。
對於沒有相符電子郵件地址的使用者，租用戶管理員需要手動將內容移至新帳戶。
此外，透過管理主控台檢查使用者清單，並驗證正確的公司電子郵件地址現在已指派至所有使用者。
啟用互動式 IdP。
開啟新的瀏覽器執行個體或無痕視窗，以免與現有的登入工作區段衝突。存取租用戶 URL (<tenant>.<region>.qlikcloud.com/login) 並驗證這會引導您前往新的互動式 IdP。
驗證使用者仍可使用先前的公司 IdP 內容。
開啟管理主控台並驗證使用者有新的 IdP 主體已指派至現有的使用者 ID。
驗證管理主控台中的授權指派仍為所有登入新公司 IdP 的使用者正確設定。
重新建立區段存取表格，請參閱 在設定公司 IdP 之前移除區段存取表格 。

若您刪除或停用互動式 IdP 設定，您將會還原為 Qlik Account，請參閱 識別提供者。

若您發現此頁面或其內容有任何問題——錯字、遺漏步驟或技術錯誤——請告知我們可以如何改善！