Mae dull dilysu safonedig ein cwmni yn integreiddio darparwr hunaniaeth sefydliad, yr Universal Authentication System (UAS), â chynhyrchion Anthology. Efallai eich bod yn ei adnabod fel Dilysiad Sefydliadol hefyd.
Manylion Mudo
Unwaith bod cyfrif darllenydd eich sefydliad wedi'i fudo, ni fydd defnyddwyr yn defnyddio eu cyfrifon Anthology Illuminate i fewngofnodi mwyach. Mewn gwirionedd, bydd cyfrifon Anthology Illuminate yn cael eu tynnuu'n gyfan gwbl, ac ni fydd eu manylion adnabod yn cael eu defnyddio ar draws platfform Anthology Illuminate mwyach.
Bydd defnyddwyr a gawsant eu mudo'n llwyddiannus yn cadw eu cynnwys neu wybodaeth olrhain o'u cyfrif darllenydd, megis taflenni gwaith Snowflake, gan gynnwys ymholiadau SQL, hanes gweithgarwch, ac ati.
Statws Mudo
Yn nhab Gosodiadau Cyfrif Snowflake (TBD) yn UI Anthology Illuminate, gall baner â gwybodaeth statws mudo ymddangos gydag un o'r cyflyrau canlynol:
Baner Mudo ar gael: Mae'n cynnwys botwm i agor y ffurflen ffurfweddu mudo.
Baner Llwyddiant: Roedd y mudo'n llwyddiannus lai nag (1 mis) yn ôl.
Baner Methiant: Methodd y gweithrediad mudo. Os oes modd ailddechrau'r broses mudo, bydd y faner yn cynnwys botwm Ail-ffurfweddu Mudo i ganiatáu i chi lenwi'r ffurflen eto gyda data cywir a dilys cyn i chi allu ailddechrau.
Baner Cynnydd: Mae'r broses mudo ar waith ar hyn o bryd. Pan fydd yn gorffen, bydd y faner yn newid i gyflwr Llwyddiant neu Fethiant.
Ffurflen Mudo
Er mwyn mudo cyfrif darllenydd eich sefydliad i Ddilysiad Sefydliadol (dilysiad sy'n seiliedig ar UAS), bydd angen i chi ddarparu mapio defnyddwyr rhwng defnyddwyr Anthology Illuminate a'u defnyddwyr Dilysiad Sefydliadol cysylltiedig.
Y gwahaniaeth rhwng Anthology Illuminate a Dilysiad Sefydliadol yw bod, yn y dilysiad Anthology Illuminate, mae defnyddiwr yn cael ei adnabod drwy gyfeiriad e-bost, ond, yn y Dilysiad Sefydliadol, mae'r defnyddiwr yn cael ei ddiffinio drwy briodoledd yr enw defnyddiwr nad yw o reidrwydd o'r un gwerth â chyfeiriad e-bost cysylltiedig y defnyddiwr.
Diffinnir y mapio drwy ffurflen fewnbwn yr offeryn mudo ac fe'i cynrychiolir fel cysylltiad rhwng gwerthoedd cyfeiriad e-bost ac enw defnyddiwr defnyddiwr.
Delio â defnyddwyr sydd heb eu mapio
Efallai na fydd angen i chi gyfeirio at bob defnyddiwr dilysiad Anthology Illuminate i'w cynnwys yn y gweithrediad mudo.
Rhag ofn nad yw defnyddiwr yn cael ei ddewis i'w fudo, byddwn yn tynnu defnyddiwr y cyfrif darllenydd cyfatebol. Mae hyn yn golygu, ar ôl mudo'r cyfrif, ni fydd y defnyddiwr yn gallu defnyddio manylion adnabod Anthology Illuminate i fewngofnodi i Snowflake, a bydd yn colli'r holl ddata Snowflake. Gallwch wirio hyn yn ystod cam cadarnhau'r ffurflen:
Manylion darparwr hunaniaeth
Dyma'r rhestr o fathau IdP mae Anthology yn eu cefnogi:
- Cysylltydd Learn: Os yw defnyddiwr cyfatebol yng nghronfa ddata defnyddwyr Learn, caiff yr enw defnyddiwr a fapiwyd ei lenwi ymlaen llaw gyda gwerth dilys a awgrymir.
- SAML: Efallai fod rhai sefydliadau wedi creu eu hisadeiledd eu hunain, gan gynnwys IdP, ac felly mae angen bod ganddynt eu IdP eu hunain. Ni allwn awgrymu na dilysu enw defnyddiwr a fapiwyd wrth fudo i SAML.
Nifer o IdPs wedi'u gosod
Os oes gan eich sefydliad nifer o IdPs wedi'u gosod, gall pob defnyddiwr fudo i'w IdP ei hun. I alluogi'r detholiad IdP fesul defnyddiwr, dad-ddewiswch y blwch ticio "Defnyddio'r un IdP ar gyfer pob defnyddiwr" ar frig y ffurflen.
Blwch ticio wedi'i dicio: nid yw'r gwymplen ar yr ochr dde wedi'i galluogi, ond mae wedi'i llenwi ymlaen llaw gyda'r IdP a ddewiswyd, dan y blwch ticio:
Blwch ticio heb ei dicio: mae'r gwymplen wedi'i galluogi ar yr ochr dde. Mae modd dewis IdPs ar wahân ar gyfer pob defnyddiwr:
Gweithredu Mudo
I gadarnhau gweithredu'r ffurflen, dewiswch y botwm Dechrau Mudo er mwyn dechrau'r broses mudo. Bydd y statws mudo yn weladwy ym maner y statws mudo.
Unwaith bod y broses mudo wedi'i chwblhau, gwnewch yn siŵr bod y defnyddwyr targed wedi'u neilltuo i rolau sydd eisoes yn bodoli (grwpiau) sydd â breintiau mynediad Snowflake. Gallwch hefyd greu rolau newydd (grwpiau) yn yr IdPs targed ag un o'r IDs canlynol, a'u neilltuo i'r defnyddwyr targed:
- Datblygwr: DATA_D
- Adroddiadau: DATA_R
- Gwyliwr Cyfyngedig: DATA_RV, neu
- Awdur: DATA_A
Dysgu mwy ym Mynediad fesul rôl.
Neilltuo rolau â braint mynediad Snowflake yn Learn
Nid yw hyn ar gael ar gyfer IdPs SAML.
Yn y "Panel Gweinyddydd" -> "Rolau System" yn Learn, crëwch rôl system sydd ag un o'r IDs a nodwyd:
Neilltuwch y rôl system i'r defnyddwyr targed o'r broses mudo yn y "Panel Gweinyddydd" -> "Defnyddwyr".