Vårt företags standardiserade autentiseringsmetod integrerar ett lärosätes identitetsleverantör, Universal Authentication System (UAS), till Anthology-produkter. Du kan även ha hört talas om det som lärosätesautentisering.
 

Information om migrering

När ditt lärosätes läsarkonto har migrerats kommer användarna inte längre att använda sina Anthology Illuminate-konton för att logga in. Faktum är att Anthology Illuminate-kontona kommer att tas bort helt och deras användaruppgifter kommer inte längre att användas över Anthology Illuminate-plattformen.

Användare som migrerat framgångsrikt behåller sitt innehåll eller spårningsinformation från sina läsarkonton, till exempel kalkylblad för Snowflake, inklusive SQL-frågor, aktivitetshistorik osv.

Migreringsstatus

På fliken Snowflake-kontoinställningar (TBD) i Anthology Illuminate-användargränssnittet kan en informationsbanderoll för migreringsstatus visas med något av följande tillstånd:

  • Banderollen Migrering tillgänglig: Innehåller en knapp för att öppna formuläret för migreringskonfiguration.

    Banner: UAS Migration available
  • Banderollen Klart: Migreringen lyckades för mindre än (1 månad) sedan.

    Banner: Successful migration
  • Banderollen Misslyckades: Överflyttningen misslyckades. Om det är möjligt att starta om migreringsprocessen innehåller banderollen knappen Konfigurera om migrering så att du kan fylla i formuläret igen med korrekta, giltiga data innan du kan starta om.

    Banner: Failure, migration didn't start. Reconfigure Migration.
    Banner: Failure, migration didn't complete. Ask for support.
    Banner: Failure, migration couldn't complete. Reconfigure Migration.
  • Banderollen Förlopp: Migreringen pågår för närvarande. När den är klar växlar banderollen till tillståndet Klart eller Misslyckades.

    Banner: Progress. Migration in course.

Migrationsformulär

För att migrera ditt lärosätes läsarkonto till lärosätesautentisering (UAS-baserad autentisering) måste du tillhandahålla en användarmappning mellan Anthology Illuminate-användare och deras associerade användare av lärosätesautentisering.

Skillnaden mellan Anthology Illuminate kontra Lärosätesautentisering innebär att en användare identifieras via en e-postadress i Anthology Illuminate-autentisering medan användaren i lärosätesautentisering definieras med hjälp av användarnamnsattributet som inte nödvändigtvis är detsamma som användarens associerade e-postadress.

Migration form

Mappningen definieras via migreringsverktygets inmatningsformulär och representeras som en koppling mellan en användares e-postadress och användarnamnsvärden.

Hantera omappade användare

Du kanske inte behöver adressera alla användare av Anthology Illuminate-autentisering för att inkludera dem i migreringskörningen.

Handle unmapped users by selecting users first

Om en användare inte väljs för migrering tar vi bort motsvarande läsarkontoanvändare. Detta innebär att användaren efter kontots migrering inte kommer att kunna använda användaruppgifter för Anthology Illuminate för att logga in på Snowflake och förlorar all Snowflake-data. Du kan kontrollera detta under formulärets bekräftelsefas:

Remove IncAuth credentials

Information om identitetsleverantör

Här är listan över IdP-typer som stöds av Anthology:

  • Learn Connector: Om en matchande användare finns i den Learn-användardatabasen fylls det mappade användarnamnet i automatiskt med ett föreslaget giltigt värde.
  • SAML:  Vissa institutioner kan ha byggt sin egen infrastruktur, inklusive IdP, och därför måste de ha sin egen IdP installerad. Vi kan inte föreslå eller verifiera ett mappat användarnamn när migreringen är till SAML.

Flera IdP:er har konfigurerats

Om ditt lärosäte har konfigurerat flera IdP:er kan varje användare migrera till sin egen IdP. Om du vill aktivera valet av IdP per användare avmarkerar du kryssrutan "Använd samma IdP för alla användare" högst upp i formuläret.

Kryssruta markerad: rullgardinsmenyn på höger sida är inte aktiverad, men den är förifylld för alla med den valda IdP, under kryssrutan:

Identity provider specifics: Checkboxes checked.

Kryssruta avmarkerad: rullgardinsmenyn är aktiverad på höger sida. Det är möjligt att välja IdP:er separat för varje användare:

Identity provider specifics: Checkboxes unchecked.

Körning av migrering

Bekräfta formulärkörningen genom att välja knappen Starta migrering för att migreringen ska ske Migreringsstatusen visas på migreringsstatusbanderollen.

När migreringen är klar ska du se till att målanvändarna tilldelas befintliga roller (grupper) med Snowflake-åtkomstbehörigheter. Du kan även skapa nya roller (grupper) i mål-IDP:erna med något av följande ID:n och tilldela dem till målanvändarna:

  • Utvecklare: DATA_D
  • Rapportering: DATA_R
  • Begränsad tittare: DATA_RV eller
  • Författare: DATA_A

Läs mer information om Åtkomst per roll.

Tilldela roller med Snowflake-åtkomstbehörighet i Learn

Detta är inte tillgängligt för SAML IdP:er.

  1. I ”Administratörspanelen” -> ”Systemroller” i Learn skapar du en systemroll med ett av de angivna ID:na:

    Assign roles with Snowflake access in Learn via the Admin Panel creating System Roles
  2. Tilldela systemrollen till målanvändarna från migreringen i ”Administratörspanel” -> ”Användare”.

    Assign System Roles to target users