De gestandaardiseerde verificatiemethode van ons bedrijf integreert de identiteitsprovider van een instelling, het Universal Authentication System (UAS), in Anthology producten. Je kunt het ook wel Instellingsverificatie gebruiken.
Specifieke migraties
Nadat het Reader-account van je instelling is gemigreerd, gebruiken gebruikers hun Anthology Illuminate-accounts niet meer om zich aan te melden. In feite worden Anthology Illuminate-accounts helemaal verwijderd en worden hun inloggegevens niet meer gebruikt op het Anthology Illuminate-platform.
Gebruikers die zijn gemigreerd, behouden hun inhoud of traceringsgegevens uit hun lezeraccount, zoals de werkbladen van Snowflake, inclusief SQL-query's, activiteitengeschiedenis, etc.
Migratiestatus
Op het tabblad Snowflake Accountinstellingen (TBD) in Anthology Illuminate UI kan een banner met migratiestatusinformatie een van de volgende statussen worden weergegeven:
Beschikbare banner voor migratie: Bevat een knop om het configuratieformulier van de migratie te openen.
Banner gelukt: De migratie is minder dan (1 maand) geleden voltooid.
Banner mislukt: De migratie is mislukt. Als het migratieproces opnieuw kan worden gestart, bevat de banner een knop Migratie opnieuw configureren zodat je het formulier opnieuw kunt invullen met juiste, geldige gegevens voordat je opnieuw kunt beginnen.
Voortgangsbanner: De migratie wordt momenteel uitgevoerd. Als dit is voltooid, schakelt de banner naar de status Gelukt of Mislukt.
Migratieformulier
Als je de reader-account van je instelling wilt migreren naar Instellingsverificatie (UAS-gebaseerde verificatie), moet je een gebruikerstoewijzing uitvoeren tussen Anthology Illuminate-gebruikers en hun bijbehorende gebruikers van Instellingsverificatie.
Het verschil tussen Anthology Illuminate versus. Instellingsverificatie houdt in dat in de Anthology Illuminate-verificatie een gebruiker wordt geïdentificeerd door middel van een e-mailadres, terwijl de gebruiker in de instellingsverificatie wordt gedefinieerd via het kenmerk gebruikersnaam, die niet noodzakelijk hetzelfde is als het bijbehorende e-mailadres van de gebruiker.
De toewijzing kan worden gedefinieerd via het invoerformulier van de migratietool en wordt aangegeven als een koppeling tussen het e-mailadres en de gebruikersnaam van een gebruiker.
Niet-opgeslagen gebruikers verwerken
Het is mogelijk dat je niet alle gebruikers met deze migratie moet aanspreken Anthology Oplichten om deze op te nemen in de migratie.
Als er geen gebruiker voor migratie wordt geselecteerd, verwijderen we de betreffende lezeraccount. Dit betekent dat de gebruiker na de migratie van het account geen gebruik meer kan maken van de inloggegevens van Anthology Illuminate om zich aan te melden bij Snowflake, en dat alle Snowflake gegevens verloren gaan. Je kunt dit controleren tijdens de bevestigingsfase van het formulier:
Identiteitsprovider
Hier zie je een lijst met ondersteunde IdP-typen die worden ondersteund door Anthology:
- Learn-connector: Als een overeenkomende gebruiker zich in de Learn gebruikers db bevindt, wordt de toegewezen gebruikersnaam vooraf ingevuld met een voorgestelde, geldige waarde.
- SAML: Sommige instellingen hebben mogelijk hun eigen infrastructuur gebouwd, waaronder IdP, en daarom moeten ze een eigen IdP-board hebben. We kunnen geen gekoppelde gebruikersnaam voorstellen of verifiëren wanneer de migratie naar SAML is.
Meerdere IdP's instellen
Als binnen de instelling meerdere IdP's zijn ingesteld, kan elke gebruiker naar een eigen IdP migreren. Als je de IdP-selectie per gebruiker wilt activeren, deactiveer je het selectievakje 'Dezelfde IdP gebruiken voor alle gebruikers' boven aan het formulier.
Selectievakje ingeschakeld: de vervolgkeuzelijst aan de rechterkant is niet ingeschakeld, maar is wel voor iedereen gevuld met de geselecteerde IdP, onder het selectievakje:
Selectievakje uitgeschakeld: de vervolgkeuzelijst is ingeschakeld aan de rechterkant. Het is mogelijk om IdP's voor elke gebruiker afzonderlijk te selecteren:
Migratie-uitvoering
Selecteer de knop Migratie starten om het formulier te bevestigen zodat de migratie moet plaatsvinden. De migratiestatus wordt weergegeven in de migratiestatusbanner.
Zorg er na dat de migratie is voltooid of de doelgebruikers zijn toegewezen aan bestaande rollen (groepen) met Snowflake toegangsbevoegdheden. Je kunt ook nieuwe rollen (groepen) maken in de doel-ID's met een van de volgende ID's, en deze toewijzen aan de doelgebruikers:
- Ontwikkelaar DATA_D
- Reporting DATA_R
- Beperkte viewer: DATA_RVof
- Auteur: DATA_A
Learn meer over Toegang per rol.
Rollen met Snowflake toegangsbevoegdheid toewijzen in Learn
Dit is niet beschikbaar voor SAML IdP's.
In het "Configuratiescherm voor systeembeheer" -> 'Systeemrollen' maak binnen Learn een systeemrol met een van de opgegeven ID's:
Wijs de systeemrol toe aan de doelgebruikers via de migratie in 'Configuratiescherm voor systeembeheer' -> Gebruikers.