O método de autenticação padronizado de nossa empresa integra o provedor de identidade de uma instituição, o Universal Authentication System (UAS), em produtos Anthology. Talvez você também o conheça como Autenticação Institucional.
Especificidades da migração
Quando a conta de leitor da sua instituição for migrada, os usuários não usarão mais suas contas do Anthology Illuminate para fazer logon. As contas do Anthology Illuminate serão totalmente removidas e suas credenciais não serão mais usadas na plataforma do Anthology Illuminate.
Os usuários que fizerem a migração com sucesso manterão o conteúdo ou as informações de rastreamento de suas contas de leitor, como as planilhas do Snowflake, incluindo consultas SQL, histórico de atividades etc.
Status da migração
Na guia Configurações da conta Snowflake (TBD) na interface do usuário do Anthology Illuminate, um banner de informações de status de migração pode ser exibido com um dos seguintes estados:
Banner de migração disponível: contém um botão para abrir o formulário de configuração de migração.
Banner de sucesso: a migração foi concluída com êxito há menos de (1 mês).
Banner de falha: falha na execução da migração. Se for possível reiniciar o processo de migração, o banner conterá um botão Reconfigurar migração para permitir que você preencha o formulário novamente com dados corretos e válidos antes de poder reiniciar.
Banner de progresso: A migração está em execução no momento. Quando terminar, o banner mudará para um estado de Êxito ou Falha.
Formulário de migração
Para migrar a conta de leitor da sua instituição para a Autenticação Institucional (autenticação baseada em UAS), é necessário fornecer um mapeamento de usuário entre os usuários do Anthology Illuminate e seus usuários associados da Autenticação Institucional.
A diferença entre o Anthology Illuminate e a Autenticação Institucional é que, na autenticação do Anthology Illuminate, um usuário é identificado por meio de um endereço de e-mail, enquanto na Autenticação Institucional o usuário é definido por meio do atributo de nome de usuário, que não é necessariamente o mesmo que o e-mail associado ao usuário.
O mapeamento é definido por meio do formulário de entrada da ferramenta de migração e é representado como uma associação entre o nome de usuário e os valores de e-mail de um usuário.
Lidar com usuários não mapeados
Talvez não seja necessário adicionar o endereço de todos os usuários de autenticação do Anthology Illuminate para incluí-los na execução da migração.
Caso um usuário não seja selecionado para migração, removeremos o usuário correspondente da conta de leitor. Por isso, após a migração da conta, o usuário não poderá usar as credenciais do Anthology Illuminate para fazer logon no Snowflake e perderá todos os dados da conta. Você pode verificar isso durante a fase de confirmação do formulário:
Especificações do provedor de identidade
Aqui está a lista dos tipos de IdP compatíveis com o Anthology:
- Learn Connector: se houver um usuário correspondente no banco de dados de usuários do Learn, o nome de usuário mapeado será preenchido previamente com um valor sugerido e válido.
- SAML:Algumas instituições podem ter criado sua própria infraestrutura, incluindo o IdP e, portanto, precisam ter seu próprio IdP integrado. Não podemos sugerir ou verificar um nome de usuário mapeado quando a migração for para SAML.
Configuração de vários IdPs
Se a sua instituição tiver vários IdPs configurados, cada usuário poderá migrar para seu próprio IdP. Para ativar a seleção de IdP por usuário, desmarque a caixa de seleção "Usar o mesmo IdP para todos os usuários" na parte superior do formulário.
Caixa de seleção marcada: a seleção suspensa no lado direito não está ativada, mas é pré-preenchida para todos com o IdP selecionado, sob a caixa de seleção:
Caixa de seleção desmarcada: a seleção suspensa é ativada no lado direito. É possível selecionar IdPs separadamente para cada usuário:
Execução de migração
Para confirmar a execução do formulário, selecione o botão Iniciar migração para que o processo seja realizado. O status de migração ficará visível no banner.
Depois que a migração for concluída, verifique se os usuários desejados serão atribuídos às funções existentes (grupos) com privilégios de acesso Snowflake. Você também pode criar novas funções (grupos) nos IdPs de destino com um dos códigos a seguir e atribuí-las aos usuários desejados:
- Desenvolvedor: DATA_D
- Relatórios: DATA_R
- Visualizador restrito: DATA_RV, ou
- Autor: DATA_A
Saiba mais sobre o Acesso por função.
Atribuir funções com privilégio de acesso Snowflake no Learn
Isso não está disponível para IdPs SAML.
No "Painel do administrador" -> "Funções do sistema" no Learn, crie uma função do sistema com um dos códigos especificados:
Atribua a função do sistema aos usuários desejados a partir da migração no "Painel do administrador" -> "Usuários".