跳到主要內容 跳至補充內容

Qlik Account 切換到公司識別提供者

本主題介紹從 Qlik Account 轉換到公司識別提供者 (IdP),包括電子郵件比對和處理區段存取表格的考慮事項。

重要考慮事項

  • 支援的識別提供者:確保您的 IdP 支援 OpenID Connect (OIDC) 或 SAML 通訊協定。

  • 復原位址:變更 IdP 時一律使用復原位址,以防止在變更期間鎖定自己的風險。如需詳細資訊,請參閱復原對租用戶的存取權限

  • 停用或刪除公司 IdP:停用或刪除您的公司 IdP 設定會將您的租用戶還原為 Qlik Account。如需詳細資訊,請參閱Qlik Cloud 中的識別提供者

在設定公司 IdP 之前移除區段存取表格

切換至公司 IdP 之前,請在所有應用程式移除或註解區段存取表格,並執行載入。啟用 IdP 後,使用 IdP 提供的新身分識別重新建立區段存取表格。執行另一次載入,以便重新啟用資料模型中的表格。

如需資訊,請參閱 使用 Section Access 管理資料安全性

在 IdP 轉換期間管理內容

轉換為公司 IdP 會干擾使用者存取權限和他們擁有的內容。為了盡量減少這種情況,請確保使用者的電子郵件地址在整個切換過程中保持一致,因為這將有助於保留其相關內容。請密切注意將現有使用者的內容對應到新的公司識別。

設定新的公司 IdP

請執行下列動作:

  1. 管理 活動中心內設定互動式 IdP,請參閱 Qlik Cloud 中的識別提供者

  2. 測試驗證流量並確認結果成功。作為租用戶管理員,請手動驗證電子郵件email_verified 宣告存在並具有真值。這對於在切換後成功對應內容十分重要。尚未啟用 IdP

  3. 透過 管理 活動中心檢驗租用戶的使用者清單。

  4. 識別目前電子郵件地址不符合公司電子郵件地址的使用者。若您切換 IdP 以保留內容,電子郵件地址應相符。

  5. 對於沒有相符電子郵件地址的使用者,租用戶管理員需要手動將內容移至新帳戶。

  6. 此外,透過 管理 活動中心檢查使用者清單,並驗證正確的公司電子郵件地址現在已指派至所有使用者。

  7. 啟用互動式 IdP

  8. 開啟新的瀏覽器執行個體或無痕視窗,以免與現有的登入工作區段衝突。存取租用戶 URL (<tenant>.<region>.qlikcloud.com/login) 並驗證這會引導您前往新的互動式 IdP

  9. 登入並存取活動中心。驗證使用者仍可使用 Qlik Account 內容。

  10. 開啟 管理 活動中心並驗證使用者有新的 IdP 主體已指派至現有的使用者 ID。

  11. 驗證 管理 活動中心內的授權指派仍為所有登入新公司 IdP 的使用者正確設定。

  12. 重新建立區段存取表格,請參閱 從 Qlik Account 切換到公司識別提供者

此頁面是否對您有幫助?

若您發現此頁面或其內容有任何問題——錯字、遺漏步驟或技術錯誤——請告知我們可以如何改善!