Şirketimizin standartlaştırılmış kimlik doğrulama yöntemi, bir kurumun kimlik sağlayıcısı olan Evrensel Kimlik Doğrulama Sistemi'ni (UAS) Anthology ürünlerine entegre eder. Bunu Kurumsal Kimlik Doğrulaması olarak da biliyor olabilirsiniz.
 

Taşıma Özellikleri

Kurumunuzun okuyucu hesabı taşındıktan sonra kullanıcılar, artık oturum açmak için Anthology Illuminate hesaplarını kullanmayacaktır. Aslında, Anthology Illuminate hesapları tamamen kaldırılacak ve bu hesapların kimlik bilgileri artık Anthology Illuminate platformunda kullanılmayacaktır.

Başarılı bir şekilde taşınan kullanıcıların, SQL sorguları, etkinlik geçmişi vb. dâhil olmak üzere Snowflake çalışma sayfaları gibi okuyucu hesaplarındaki içerikleri veya izleme bilgileri korunacaktır.

Taşıma Durumu

Anthology Illuminate kullanıcı arayüzündeki Snowflake Hesap Ayarlar sekmesinde (TBD), aşağıdaki durumlardan birini belirten bir taşıma durumu bilgi başlığı görüntülenebilir:

  • Taşıma hazır başlığı: Taşıma yapılandırma formunu açan bir düğme içerir.

    Banner: UAS Migration available
  • Başarılı başlığı: Taşıma işlemi 1 aydan daha kısa bir süre önce başarıyla yapıldı.

    Banner: Successful migration
  • Hatalı başlığı: Taşıma işlemi başarısız oldu. Taşıma işlemini yeniden başlatmak mümkünse yeniden başlatmadan önce formu doğru ve geçerli verilerle tekrar doldurmanıza olanak tanıyan bir Taşımayı Yeniden Yapılandır düğmesi bulunur.

    Banner: Failure, migration didn't start. Reconfigure Migration.
    Banner: Failure, migration didn't complete. Ask for support.
    Banner: Failure, migration couldn't complete. Reconfigure Migration.
  • Devam ediyor başlığı: Taşıma işlemi şu anda devam ediyor. İşlem tamamlandığında başlık Başarılı veya Hatalı durumuna geçer.

    Banner: Progress. Migration in course.

Taşıma Formu

Kurumunuzun okuyucu hesabını Kurumsal Kimlik Doğrulaması'na (UAS tabanlı kimlik doğrulama) taşımak için Anthology Illuminate kullanıcıları ile onların ilişkili Kurumsal Kimlik Doğrulama kullanıcıları arasında bir kullanıcı eşlemesi sağlamanız gerekir.

Anthology Illuminate ile Kurumsal Kimlik Doğrulaması arasındaki fark, Anthology Illuminate kimlik doğrulamasında kullanıcının bir e-posta adresi aracılığıyla tanımlanması, Kurumsal Kimlik Doğrulaması'nda ise kullanıcının, kullanıcının ilişkili e-posta adresiyle aynı olması gerekmeyen kullanıcı adı özniteliği aracılığıyla tanımlanmasıdır.

Migration form

Eşleme, taşıma aracı giriş formu aracılığıyla tanımlanır ve kullanıcının e-posta adresi ile kullanıcı adı değerleri arasındaki ilişki olarak temsil edilir.

Eşlenmemiş kullanıcıları ele alma

Tüm Anthology Illuminate kimlik doğrulama kullanıcılarını taşıma işlemine dâhil etmeniz gerekmeyebilir.

Handle unmapped users by selecting users first

Bir kullanıcının taşıma için seçilmemesi durumunda, ilgili okuyucu hesabı kullanıcısı kaldırılacaktır. Bu, hesabın taşınmasından sonra kullanıcının Snowflake'te oturum açmak için Anthology Illuminate kimlik bilgilerini kullanamayacağı ve tüm Snowflake verilerini kaybedeceği anlamına gelir. Bunu, formun onay aşamasında kontrol edebilirsiniz:

Remove IncAuth credentials

Kimlik sağlayıcı özellikleri

Anthology tarafından desteklenen IdP türlerinin listesi aşağıda verilmiştir:

  • Learn Bağlayıcı: Eşleşen bir kullanıcı Learn kullanıcı veritabanında mevcutsa eşlenen kullanıcı adı alanı; önerilen, geçerli bir değerle önceden doldurulur.
  • SAML:  Bazı kurumlar IdP de dâhil olmak üzere kendi altyapılarını oluşturmuş olabilir ve bu nedenle kendi IdP'lerine sahip olmaları gerekir. Taşıma işlemi SAML için yapılıyorsa eşlenmiş bir kullanıcı adı öneremeyiz veya doğrulayamayız.

Birden fazla IdP ayarı

Kurumunuzda birden fazla IdP ayarlanmışsa her kullanıcı kendi IdP'sine taşınabilir. Kullanıcı başına IdP seçimini etkinleştirmek için formun üst kısmındaki "Tüm kullanıcılar için aynı IdP'yi kullan" onay kutusunun işaretini kaldırın.

Onay kutusu işaretli: Sağ taraftaki açılır seçim ögesi etkin değil, ancak herkes için, onay kutusunun altında seçilen IdP ile önceden doldurulmuş:

Identity provider specifics: Checkboxes checked.

Onay kutusu işaretli değil: Sağ tarafta açılır seçim ögesi etkin. Her kullanıcı için ayrı ayrı IdP'ler seçilebilir:

Identity provider specifics: Checkboxes unchecked.

Taşıma İşleminin Gerçekleştirilmesi

Formun işleme alınmasını onaylamak için, taşıma işlemini başlatmak üzere Taşıma İşlemini Başlat düğmesini seçin. Taşıma durumu, taşıma durumu başlığında görünür.

Taşıma işlemi tamamlandıktan sonra lütfen hedef kullanıcıların Snowflake erişim ayrıcalıklarıyla mevcut rollere (gruplara) atandığına emin olun. Ayrıca, hedef IdP'lerde aşağıdaki kimliklerden biriyle yeni roller (gruplar) oluşturabilir ve bunları hedef kullanıcılara atayabilirsiniz:

  • Geliştirici: DATA_D
  • Raporlama: DATA_R
  • Kısıtlı Görüntüleyici: DATA_RV veya
  • Yazan: DATA_A

Rol başına erişim hakkında daha fazla bilgi edinin.

Learn'da rolleri Snowflake erişim ayrıcalığıyla atama

Bu, SAML IdP'leri için kullanılamaz.

  1. Learn'de "Yönetici Paneli" -> "Sistem Rolleri" içinde, belirtilen kimliklerden biriyle bir sistem rolü oluşturun:

    Assign roles with Snowflake access in Learn via the Admin Panel creating System Roles
  2. "Yönetici Paneli" -> "Kullanıcılar" bölümünde, sistem rolünü, taşıma işlemindeki hedef kullanıcılara atayın.

    Assign System Roles to target users