變更公司 IdP 設定

停用目前的 IdP 並啟用新的 IdP，以在 Qlik Cloud 中切換公司識別提供者 (IdP)。

若要進行此變更，您將會停用現有的互動式 IdP 設定和啟用新的互動式 IdP 設定。若您停用目前作用中的公司 IdP，您將會還原為 Qlik Account，請參閱 識別提供者

您變更成為的 IdP 必須支援 OpenID Connect (OIDC) 或 SAML 通訊協定。

切換公司 IdP 可能會對使用者和他們擁有的內容造成干擾。不過，若使用者的電子郵件地址在轉換前後保持一致，則內容將會按照這些電子郵件地址。

最佳做法是在變更 IdP 時使用復原地址，以免在變更期間發生任何鎖定自己的風險。您應將復原地址儲存在安全的地方。首次設定 Qlik Cloud 部署時，會要求您儲存租用戶 URL 和復原地址 / 連結。另請參閱：Qlik Cloud Services 中的已知限制：不應移除作為租用戶管理員的帳戶擁有者。

若您有多個與同一個授權關聯的租用戶，請確認他們都使用相同的 IdP，否則使用者會有重複授權指派的風險。

在設定公司 IdP 之前移除區段存取表格

設定公司 IdP 之前，您必須從所有應用程式移除或註解區段存取表格，並在之後執行重新載人。

啟用公司 IdP 之後，您可以使用從新設定的 IdP 提供的新識別重新建立已移除的區段存取表格，或移除先前新增的註解。此外，需要重新載入才能重新啟用資料模型中的表格。

如需關於區段存取的資訊，請參閱 使用 Section Access 管理資料安全性。

若要在使用 Qlik Account 一段時間後設定公司 IdP，可能需要您特別注意下列事項，以將您所邀請並切換的 Qlik Account 使用者的內容 (應用程式、空間等) 對應至公司 IdP。

請執行下列動作：

在管理活動中心內設定互動式 IdP，請參閱 識別提供者。
測試驗證流量並確認結果成功。作為租用戶管理員，請手動驗證電子郵件和 email_verified 宣告存在並具有真值。這對於在切換後成功對應內容十分重要。尚未啟用 IdP。
透過管理活動中心檢驗租用戶的使用者清單。
識別目前電子郵件地址不符合公司電子郵件地址的使用者。若您切換 IdP 以保留內容，電子郵件地址應相符。
對於沒有相符電子郵件地址的使用者，租用戶管理員需要手動將內容移至新帳戶。
此外，透過管理活動中心檢查使用者清單，並驗證正確的公司電子郵件地址現在已指派至所有使用者。
啟用互動式 IdP。
開啟新的瀏覽器執行個體或無痕視窗，以免與現有的登入工作區段衝突。存取租用戶 URL (<tenant>.<region>.qlikcloud.com/login) 並驗證這會引導您前往新的互動式 IdP。
驗證使用者仍可使用先前的公司 IdP 內容。
開啟管理活動中心並驗證使用者有新的 IdP 主體已指派至現有的使用者 ID。
驗證管理活動中心內的授權指派仍為所有登入新公司 IdP 的使用者正確設定。
重新建立區段存取表格，請參閱 在設定公司 IdP 之前移除區段存取表格 。

若您刪除或停用互動式 IdP 設定，您將會還原為 Qlik Account，請參閱 識別提供者。

若您發現此頁面或其內容有任何問題——錯字、遺漏步驟或技術錯誤——請告知我們可以如何改善！