Die standardisierte Authentifizierungsmethode unseres Unternehmens integriert den Identitätsanbieter einer Institution, das Universal Authentication System (UAS), in Anthology-Produkte. Dies ist Ihnen möglicherweise auch unter dem Begriff „institutionelle Authentifizierung“ geläufig.
 

Besonderheiten bei der Migration

Sobald das Leserkonto Ihrer Institution migriert wurde, verwenden Benutzer für die Anmeldung nicht mehr ihr Anthology Illuminate-Konto. Tatsächlich werden die Anthology Illuminate-Konten vollständig entfernt und die Anmeldeinformationen der Benutzer werden auf der gesamten Anthology Illuminate-Plattform nicht mehr verwendet.

Benutzer, die erfolgreich migriert wurden, behalten ihre Inhalte oder Nachverfolgungsinformationen aus ihren Leserkonten bei, beispielsweise Arbeitsblätter von Snowflake, einschließlich SQL-Abfragen, Aktivitätsverlauf usw.

Migrationsstatus

Auf der Registerkarte für die Snowflake-Kontoeinstellungen (TBD) in der Benutzeroberfläche von Anthology Illuminate wird möglicherweise ein Informationsbanner zum Migrationsstatus mit einem der folgenden Status angezeigt:

  • Banner bei verfügbarer Migration: Dieses Banner enthält eine Schaltfläche zum Öffnen des Formulars für die Migrationskonfiguration.

    Banner: UAS Migration available
  • Banner bei Erfolg: Die Migration wurde vor weniger als (1 Monat) erfolgreich durchgeführt.

    Banner: Successful migration
  • Banner bei Fehler: Die Ausführung der Migration ist fehlgeschlagen. Wenn der Migrationsvorgang neu gestartet werden kann, enthält das Banner die Schaltfläche „Migration neu konfigurieren“, damit Sie das Formular erneut mit korrekten, gültigen Daten ausfüllen können, bevor Sie den Migrationsvorgang neu starten.

    Banner: Failure, migration didn't start. Reconfigure Migration.
    Banner: Failure, migration didn't complete. Ask for support.
    Banner: Failure, migration couldn't complete. Reconfigure Migration.
  • Fortschrittsbanner: Die Migration wird derzeit ausgeführt. Wenn der Vorgang abgeschlossen ist, wechselt das Banner in den Erfolgs- oder Fehlerstatus.

    Banner: Progress. Migration in course.

Migrationsformular

Um das Leserkonto Ihrer Institution zur institutionellen Authentifizierung (UAS-basierte Authentifizierung) zu migrieren, müssen Sie eine Benutzerzuordnung zwischen Anthology Illuminate-Benutzern und den ihnen zugeordneten Benutzern der institutionellen Authentifizierung bereitstellen.

Der Unterschied zwischen Anthology Illuminate und der institutionellen Authentifizierung ist der folgende: Ein Benutzer wird bei der Anthology Illuminate-Authentifizierung über eine E-Mail-Adresse identifiziert, während bei der institutionellen Authentifizierung der Benutzer durch das Benutzernamenattribut („username“) definiert wird, das nicht unbedingt mit der zugeordneten E-Mail-Adresse des Benutzers identisch ist.

Migration form

Die Zuordnung wird über das Eingabeformular des Migrationstools definiert und als Zuordnung zwischen den Werten für E-Mail-Adresse und Benutzername eines Benutzers dargestellt.

Behandlung nicht zugeordneter Benutzer

Möglicherweise müssen Sie nicht alle Benutzer der Anthology Illuminate-Authentifizierung bei der Durchführung der Migration einzubeziehen.

Handle unmapped users by selecting users first

Falls ein Benutzer nicht für die Migration ausgewählt wird, entfernen wir den entsprechenden Leserkontobenutzer. Dies bedeutet, dass der Benutzer nach der Migration des Kontos keine Anthology Illuminate-Anmeldeinformationen verwenden kann, um sich bei Snowflake anzumelden. Außerdem gehen seine gesamten Snowflake-Daten verloren. Sie können dies während der Bestätigungsphase des Formulars überprüfen:

Remove IncAuth credentials

Besonderheiten von Identitätsanbietern

Nachfolgende finden Sie die Liste der unterstützten IdP-Typen, die von Anthology unterstützt werden:

  • Learn Connector: Wenn sich ein übereinstimmender Benutzer in der Learn-Benutzerdatenbank befindet, wird der zugeordnete Benutzername mit einem vorgeschlagenen gültigen Wert vorausgefüllt.
  • SAML:  Einige Institutionen haben möglicherweise ihre eigene Infrastruktur einschließlich IdP aufgebaut, sodass ein Onboarding ihres eigenen IdP erfolgen muss. Wir können keinen zugeordneten Benutzernamen vorschlagen oder überprüfen, wenn die Migration zu SAML erfolgen soll.

Mehrere eingerichtete IdPs

Wenn Ihre Institution mehrere IdPs eingerichtet hat, kann jeder Benutzer zu seinem jeweiligen IdP migriert werden. Um die benutzerbasierte IdP-Auswahl zu aktivieren, deaktivieren Sie das Kontrollkästchen Denselben IdP für alle Benutzer verwenden oben im Formular.

Kontrollkästchen ist aktiviert: Die Dropdown-Auswahl auf der rechten Seite ist nicht aktiviert. Sie ist jedoch mit dem im Kontrollkästchen oben ausgewählten IdP vorausgefüllt:

Identity provider specifics: Checkboxes checked.

Kontrollkästchen ist deaktiviert: Die Dropdown-Auswahl auf der rechten Seite ist aktiviert. Der IdP kann für jeden Benutzer separat ausgewählt werden:

Identity provider specifics: Checkboxes unchecked.

Ausführung der Migration

Um die Ausführung des Formulars zu bestätigen, wählen Sie die Schaltfläche Migration starten aus. Die Migration wird durchgeführt. Der Status der Migration wird im Banner für den Migrationsstatus angezeigt.

Stellen Sie nach Abschluss der Migration sicher, dass die Zielbenutzer vorhandenen Rollen (Gruppen) mit Snowflake-Zugriffsrechten zugewiesen sind. Sie können auch neue Rollen (Gruppen) in den Ziel-IdPs mit einer der folgenden IDs erstellen und sie den Zielbenutzern zuweisen:

  • Entwickler: DATA_D
  • Berichterstellung: DATA_R
  • Eingeschränkter Viewer: DATA_RVoder
  • Autor: DATA_A

Weitere Informationen zum Zugriff pro Rolle.

Rollen mit Snowflake-Zugriffsberechtigung in Learn zuweisen

Dies ist nicht für SAML-IdPs verfügbar.

  1. Erstellen Sie in Learn unter „Administratorbereich“ -> „Systemrollen“ eine Systemrolle mit einer der angegebenen IDs:

    Assign roles with Snowflake access in Learn via the Admin Panel creating System Roles
  2. Weisen Sie den Zielbenutzern aus der Migration unter „Administratorbereich“ -> „Benutzer“ die Systemrolle zu.

    Assign System Roles to target users