Die standardisierte Authentifizierungsmethode unseres Unternehmens integriert den Identitätsanbieter einer Institution, das Universal Authentication System (UAS), in Anthology-Produkte. Dies ist Ihnen möglicherweise auch unter dem Begriff „institutionelle Authentifizierung“ geläufig.
Besonderheiten bei der Migration
Sobald das Leserkonto Ihrer Institution migriert wurde, verwenden Benutzer für die Anmeldung nicht mehr ihr Anthology Illuminate-Konto. Tatsächlich werden die Anthology Illuminate-Konten vollständig entfernt und die Anmeldeinformationen der Benutzer werden auf der gesamten Anthology Illuminate-Plattform nicht mehr verwendet.
Benutzer, die erfolgreich migriert wurden, behalten ihre Inhalte oder Nachverfolgungsinformationen aus ihren Leserkonten bei, beispielsweise Arbeitsblätter von Snowflake, einschließlich SQL-Abfragen, Aktivitätsverlauf usw.
Migrationsstatus
Auf der Registerkarte für die Snowflake-Kontoeinstellungen (TBD) in der Benutzeroberfläche von Anthology Illuminate wird möglicherweise ein Informationsbanner zum Migrationsstatus mit einem der folgenden Status angezeigt:
Banner bei verfügbarer Migration: Dieses Banner enthält eine Schaltfläche zum Öffnen des Formulars für die Migrationskonfiguration.
Banner bei Erfolg: Die Migration wurde vor weniger als (1 Monat) erfolgreich durchgeführt.
Banner bei Fehler: Die Ausführung der Migration ist fehlgeschlagen. Wenn der Migrationsvorgang neu gestartet werden kann, enthält das Banner die Schaltfläche „Migration neu konfigurieren“, damit Sie das Formular erneut mit korrekten, gültigen Daten ausfüllen können, bevor Sie den Migrationsvorgang neu starten.
Fortschrittsbanner: Die Migration wird derzeit ausgeführt. Wenn der Vorgang abgeschlossen ist, wechselt das Banner in den Erfolgs- oder Fehlerstatus.
Migrationsformular
Um das Leserkonto Ihrer Institution zur institutionellen Authentifizierung (UAS-basierte Authentifizierung) zu migrieren, müssen Sie eine Benutzerzuordnung zwischen Anthology Illuminate-Benutzern und den ihnen zugeordneten Benutzern der institutionellen Authentifizierung bereitstellen.
Der Unterschied zwischen Anthology Illuminate und der institutionellen Authentifizierung ist der folgende: Ein Benutzer wird bei der Anthology Illuminate-Authentifizierung über eine E-Mail-Adresse identifiziert, während bei der institutionellen Authentifizierung der Benutzer durch das Benutzernamenattribut („username“) definiert wird, das nicht unbedingt mit der zugeordneten E-Mail-Adresse des Benutzers identisch ist.
Die Zuordnung wird über das Eingabeformular des Migrationstools definiert und als Zuordnung zwischen den Werten für E-Mail-Adresse und Benutzername eines Benutzers dargestellt.
Behandlung nicht zugeordneter Benutzer
Möglicherweise müssen Sie nicht alle Benutzer der Anthology Illuminate-Authentifizierung bei der Durchführung der Migration einzubeziehen.
Falls ein Benutzer nicht für die Migration ausgewählt wird, entfernen wir den entsprechenden Leserkontobenutzer. Dies bedeutet, dass der Benutzer nach der Migration des Kontos keine Anthology Illuminate-Anmeldeinformationen verwenden kann, um sich bei Snowflake anzumelden. Außerdem gehen seine gesamten Snowflake-Daten verloren. Sie können dies während der Bestätigungsphase des Formulars überprüfen:
Besonderheiten von Identitätsanbietern
Nachfolgende finden Sie die Liste der unterstützten IdP-Typen, die von Anthology unterstützt werden:
- Learn Connector: Wenn sich ein übereinstimmender Benutzer in der Learn-Benutzerdatenbank befindet, wird der zugeordnete Benutzername mit einem vorgeschlagenen gültigen Wert vorausgefüllt.
- SAML: Einige Institutionen haben möglicherweise ihre eigene Infrastruktur einschließlich IdP aufgebaut, sodass ein Onboarding ihres eigenen IdP erfolgen muss. Wir können keinen zugeordneten Benutzernamen vorschlagen oder überprüfen, wenn die Migration zu SAML erfolgen soll.
Mehrere eingerichtete IdPs
Wenn Ihre Institution mehrere IdPs eingerichtet hat, kann jeder Benutzer zu seinem jeweiligen IdP migriert werden. Um die benutzerbasierte IdP-Auswahl zu aktivieren, deaktivieren Sie das Kontrollkästchen Denselben IdP für alle Benutzer verwenden oben im Formular.
Kontrollkästchen ist aktiviert: Die Dropdown-Auswahl auf der rechten Seite ist nicht aktiviert. Sie ist jedoch mit dem im Kontrollkästchen oben ausgewählten IdP vorausgefüllt:
Kontrollkästchen ist deaktiviert: Die Dropdown-Auswahl auf der rechten Seite ist aktiviert. Der IdP kann für jeden Benutzer separat ausgewählt werden:
Ausführung der Migration
Um die Ausführung des Formulars zu bestätigen, wählen Sie die Schaltfläche Migration starten aus. Die Migration wird durchgeführt. Der Status der Migration wird im Banner für den Migrationsstatus angezeigt.
Stellen Sie nach Abschluss der Migration sicher, dass die Zielbenutzer vorhandenen Rollen (Gruppen) mit Snowflake-Zugriffsrechten zugewiesen sind. Sie können auch neue Rollen (Gruppen) in den Ziel-IdPs mit einer der folgenden IDs erstellen und sie den Zielbenutzern zuweisen:
- Entwickler: DATA_D
- Berichterstellung: DATA_R
- Eingeschränkter Viewer: DATA_RVoder
- Autor: DATA_A
Weitere Informationen zum Zugriff pro Rolle.
Rollen mit Snowflake-Zugriffsberechtigung in Learn zuweisen
Dies ist nicht für SAML-IdPs verfügbar.
Erstellen Sie in Learn unter „Administratorbereich“ -> „Systemrollen“ eine Systemrolle mit einer der angegebenen IDs:
Weisen Sie den Zielbenutzern aus der Migration unter „Administratorbereich“ -> „Benutzer“ die Systemrolle zu.