從 Qlik Account 切換至公司 IdP 設定
從 Qlik Account 轉換至所選的公司識別提供者 (IdP),根據電子郵件地址遷移使用者。
公司 IdP 必須支援 OpenID Connect (OIDC) 或 SAML 通訊協定。
在設定公司 IdP 之前移除區段存取表格
設定公司 IdP 之前,您必須從所有應用程式移除或註解區段存取表格,並在之後執行重新載人。
啟用公司 IdP 之後,您可以使用從新設定的 IdP 提供的新識別重新建立已移除的區段存取表格,或移除先前新增的註解。此外,需要重新載入才能重新啟用資料模型中的表格。
如需關於區段存取的資訊,請參閱 使用 Section Access 管理資料安全性。
設定公司 IdP
若要在使用 Qlik Account 一段時間後設定公司 IdP,可能需要您特別注意下列事項,以將您所邀請並切換的 Qlik Account 使用者的內容 (應用程式、空間等) 對應至公司 IdP。
請執行下列動作:
-
在 管理 活動中心內設定互動式 IdP,請參閱 識別提供者。
-
測試驗證流量並確認結果成功。作為租用戶管理員,請手動驗證電子郵件和 email_verified 宣告存在並具有真值。這對於在切換後成功對應內容十分重要。尚未啟用 IdP。
-
透過 管理 活動中心檢驗租用戶的使用者清單。
-
識別目前電子郵件地址不符合公司電子郵件地址的使用者。若您切換 IdP 以保留內容,電子郵件地址應相符。
-
對於沒有相符電子郵件地址的使用者,租用戶管理員需要手動將內容移至新帳戶。
-
此外,透過 管理 活動中心檢查使用者清單,並驗證正確的公司電子郵件地址現在已指派至所有使用者。
-
啟用互動式 IdP。
-
開啟新的瀏覽器執行個體或無痕視窗,以免與現有的登入工作區段衝突。存取租用戶 URL (<tenant>.<region>.qlikcloud.com/login) 並驗證這會引導您前往新的互動式 IdP。
-
登入並存取活動中心。 驗證使用者仍可使用 Qlik Account 內容。
-
開啟 管理 活動中心並驗證使用者有新的 IdP 主體已指派至現有的使用者 ID。
-
驗證 管理 活動中心內的授權指派仍為所有登入新公司 IdP 的使用者正確設定。
-
重新建立區段存取表格,請參閱 在設定公司 IdP 之前移除區段存取表格。