El método de autenticación estandarizado de nuestra empresa integra el proveedor de identidad de una institución, el Universal Authentication System (UAS), en los productos Anthology. Es posible que también la conozca como autenticación institucional.
Detalles de la migración
Una vez que se migre la cuenta de lector de su institución, los usuarios ya no usarán las cuentas de Anthology Illuminate para iniciar sesión. De hecho, las cuentas de Anthology Illuminate se eliminarán por completo y ya no podrán usar sus credenciales en la plataforma Anthology Illuminate.
Los usuarios que hayan realizado la migración correctamente conservarán el contenido o la información de seguimiento de sus cuentas de lector, como las hojas de cálculo de Snowflake, incluidas las consultas de SQL, el historial de actividades, etc.
Estado de la migración
En la pestaña Configuración de la cuenta de Snowflake (por determinar) en la interfaz de usuario de Anthology Illuminate, aparecerá un banner que informa del estado de migración con uno de los siguientes estados:
Banner de migración disponible: tiene un botón para abrir el formulario de configuración de migración.
Banner de migración correcta: la migración se realizó correctamente hace menos de (un mes).
Banner de error: se produjo un error en la ejecución de la migración. Si es posible reiniciar el proceso de migración, el banner tendrá el botón "Reconfigurar migración" para que pueda completar el formulario nuevamente con datos correctos y válidos antes de reiniciar la migración.
Banner de progreso: la migración está en curso. Cuando termine, el banner cambiará al estado Correcto o Error.
Formulario de migración
Para migrar la cuenta de lector de su institución a la autenticación institucional (autenticación basada en UAS), debe proporcionar una asignación de usuarios entre los usuarios de Anthology Illuminate y los usuarios de la autenticación institucional asociados.
La diferencia entre Anthology Illuminate y la autenticación institucional consiste en que en la autenticación de Anthology Illuminate, un usuario se identifica mediante una dirección de correo electrónico, mientras que en la autenticación institucional el usuario se define a través del atributo del nombre de usuario que no es necesariamente el mismo que el del correo electrónico asociado del usuario.
La asignación se define a través del formulario de entrada de la herramienta de migración y se representa como una asociación entre los valores del correo electrónico y el nombre de usuario de un usuario.
Administración de usuarios no asignados
Es posible que no necesite dirigirse a todos los usuarios de la autenticación de Anthology Illuminate para incluirlos en la ejecución de la migración.
En caso de que no se seleccione a un usuario para la migración, se eliminará a ese usuario de la cuenta de lector correspondiente. Esto significa que, después de la migración de la cuenta, el usuario no podrá utilizar las credenciales de Anthology Illuminate para iniciar sesión en Snowflake y perderá todos los datos de Snowflake. Puede comprobar esto durante la etapa de confirmación del formulario:
Detalles del proveedor de identidad
Aquí se muestra la lista de tipos de IdP que admite Anthology:
- Conector Learn: si hay un usuario que coincide en la base de datos de usuarios de Learn, el nombre de usuario asignado se completará previamente con un valor válido sugerido.
- SAML: es posible que algunas instituciones hayan creado su propia infraestructura, incluido el IdP, y, por lo tanto, necesiten tener su propio IdP incorporado. No podemos sugerir ni verificar un nombre de usuario asignado cuando la migración es hacia SAML.
Configuración de varios IdP
Si su institución tiene varios IdP configurados, cada usuario puede migrar a su propio IdP. Para activar la selección del IdP por usuario, desmarque la casilla de verificación "Usar el mismo IdP para todos los usuarios" en la parte superior del formulario.
Casilla de verificación marcada: la selección desplegable de la derecha no está habilitada, pero se completa previamente para todos con el IdP seleccionado, debajo de la casilla de verificación:
Casilla de verificación sin marcar: la selección desplegable está habilitada en el lado derecho. Es posible seleccionar los IdP por separado para cada usuario:
Ejecución de la migración
Para confirmar la ejecución del formulario, seleccione el botón Iniciar migración para que se realice el proceso. Podrá ver el estado de la migración en el banner.
Una vez completada la migración, asegúrese de que los usuarios de destino estén asignados a roles (grupos) existentes con privilegios de acceso a Snowflake. También puede crear nuevos roles (grupos) en los IdP de destino con uno de los siguientes ID y asignarlos a los usuarios de destino:
- Desarrollador: DATA_D
- Lector de informes: DATA_R
- Lector restringido: DATA_RVo
- Autor: DATA_A
Más información sobre Acceso por rol.
Asignación de roles con privilegio de acceso a Snowflake en Learn
Esta función no está disponible para los IdP de SAML.
En el "Panel del administrador" -> "Roles del sistema" en Learn, cree un rol del sistema con uno de los ID especificados:
Asigne el rol del sistema a los usuarios de destino desde la migración en "Panel del administrador" -> "Usuarios".