Şirketimizin standartlaştırılmış kimlik doğrulama yöntemi, bir kurumun kimlik sağlayıcısı olan Evrensel Kimlik Doğrulama Sistemi'ni (UAS) Anthology ürünlerine entegre eder. Bunu Kurumsal Kimlik Doğrulaması olarak da biliyor olabilirsiniz.
Taşıma Özellikleri
Kurumunuzun okuyucu hesabı taşındıktan sonra kullanıcılar, artık oturum açmak için Anthology Illuminate hesaplarını kullanmayacaktır. Aslında, Anthology Illuminate hesapları tamamen kaldırılacak ve bu hesapların kimlik bilgileri artık Anthology Illuminate platformunda kullanılmayacaktır.
Başarılı bir şekilde taşınan kullanıcıların, SQL sorguları, etkinlik geçmişi vb. dâhil olmak üzere Snowflake çalışma sayfaları gibi okuyucu hesaplarındaki içerikleri veya izleme bilgileri korunacaktır.
Taşıma Durumu
Anthology Illuminate kullanıcı arayüzündeki Snowflake Hesap Ayarlar sekmesinde (TBD), aşağıdaki durumlardan birini belirten bir taşıma durumu bilgi başlığı görüntülenebilir:
Taşıma hazır başlığı: Taşıma yapılandırma formunu açan bir düğme içerir.
Başarılı başlığı: Taşıma işlemi 1 aydan daha kısa bir süre önce başarıyla yapıldı.
Hatalı başlığı: Taşıma işlemi başarısız oldu. Taşıma işlemini yeniden başlatmak mümkünse yeniden başlatmadan önce formu doğru ve geçerli verilerle tekrar doldurmanıza olanak tanıyan bir Taşımayı Yeniden Yapılandır düğmesi bulunur.
Devam ediyor başlığı: Taşıma işlemi şu anda devam ediyor. İşlem tamamlandığında başlık Başarılı veya Hatalı durumuna geçer.
Taşıma Formu
Kurumunuzun okuyucu hesabını Kurumsal Kimlik Doğrulaması'na (UAS tabanlı kimlik doğrulama) taşımak için Anthology Illuminate kullanıcıları ile onların ilişkili Kurumsal Kimlik Doğrulama kullanıcıları arasında bir kullanıcı eşlemesi sağlamanız gerekir.
Anthology Illuminate ile Kurumsal Kimlik Doğrulaması arasındaki fark, Anthology Illuminate kimlik doğrulamasında kullanıcının bir e-posta adresi aracılığıyla tanımlanması, Kurumsal Kimlik Doğrulaması'nda ise kullanıcının, kullanıcının ilişkili e-posta adresiyle aynı olması gerekmeyen kullanıcı adı özniteliği aracılığıyla tanımlanmasıdır.
Eşleme, taşıma aracı giriş formu aracılığıyla tanımlanır ve kullanıcının e-posta adresi ile kullanıcı adı değerleri arasındaki ilişki olarak temsil edilir.
Eşlenmemiş kullanıcıları ele alma
Tüm Anthology Illuminate kimlik doğrulama kullanıcılarını taşıma işlemine dâhil etmeniz gerekmeyebilir.
Bir kullanıcının taşıma için seçilmemesi durumunda, ilgili okuyucu hesabı kullanıcısı kaldırılacaktır. Bu, hesabın taşınmasından sonra kullanıcının Snowflake'te oturum açmak için Anthology Illuminate kimlik bilgilerini kullanamayacağı ve tüm Snowflake verilerini kaybedeceği anlamına gelir. Bunu, formun onay aşamasında kontrol edebilirsiniz:
Kimlik sağlayıcı özellikleri
Anthology tarafından desteklenen IdP türlerinin listesi aşağıda verilmiştir:
- Learn Bağlayıcı: Eşleşen bir kullanıcı Learn kullanıcı veritabanında mevcutsa eşlenen kullanıcı adı alanı; önerilen, geçerli bir değerle önceden doldurulur.
- SAML: Bazı kurumlar IdP de dâhil olmak üzere kendi altyapılarını oluşturmuş olabilir ve bu nedenle kendi IdP'lerine sahip olmaları gerekir. Taşıma işlemi SAML için yapılıyorsa eşlenmiş bir kullanıcı adı öneremeyiz veya doğrulayamayız.
Birden fazla IdP ayarı
Kurumunuzda birden fazla IdP ayarlanmışsa her kullanıcı kendi IdP'sine taşınabilir. Kullanıcı başına IdP seçimini etkinleştirmek için formun üst kısmındaki "Tüm kullanıcılar için aynı IdP'yi kullan" onay kutusunun işaretini kaldırın.
Onay kutusu işaretli: Sağ taraftaki açılır seçim ögesi etkin değil, ancak herkes için, onay kutusunun altında seçilen IdP ile önceden doldurulmuş:
Onay kutusu işaretli değil: Sağ tarafta açılır seçim ögesi etkin. Her kullanıcı için ayrı ayrı IdP'ler seçilebilir:
Taşıma İşleminin Gerçekleştirilmesi
Formun işleme alınmasını onaylamak için, taşıma işlemini başlatmak üzere Taşıma İşlemini Başlat düğmesini seçin. Taşıma durumu, taşıma durumu başlığında görünür.
Taşıma işlemi tamamlandıktan sonra lütfen hedef kullanıcıların Snowflake erişim ayrıcalıklarıyla mevcut rollere (gruplara) atandığına emin olun. Ayrıca, hedef IdP'lerde aşağıdaki kimliklerden biriyle yeni roller (gruplar) oluşturabilir ve bunları hedef kullanıcılara atayabilirsiniz:
- Geliştirici: DATA_D
- Raporlama: DATA_R
- Kısıtlı Görüntüleyici: DATA_RV veya
- Yazan: DATA_A
Rol başına erişim hakkında daha fazla bilgi edinin.
Learn'da rolleri Snowflake erişim ayrıcalığıyla atama
Bu, SAML IdP'leri için kullanılamaz.
Learn'de "Yönetici Paneli" -> "Sistem Rolleri" içinde, belirtilen kimliklerden biriyle bir sistem rolü oluşturun:
"Yönetici Paneli" -> "Kullanıcılar" bölümünde, sistem rolünü, taşıma işlemindeki hedef kullanıcılara atayın.