Перейти к основному содержимому
Перейти к основному содержимому

Удаление SAML SSO

Клиентам может потребоваться удалить интеграцию SAML из организации, например при смене поставщика идентификации (IdP). SAML-пользователи представляют собой отдельные учетные записи, отличные от других типов пользователей. Следуйте приведенным ниже инструкциям, чтобы переключиться на другой метод аутентификации.

Примечание

Это действие необратимо. Удаление интеграции SAML приведёт к безвозвратной деактивации SAML-пользователей; восстановить их будет невозможно. Внимательно следуйте приведенным ниже инструкциям, чтобы сохранить доступ к организации.

Прежде чем начать

В организации должен быть как минимум один администратор с альтернативным методом аутентификации, чтобы можно было повторно пригласить пользователей в организацию после отключения SAML. Для выполнения этих шагов требуется пользователь ClickHouse Cloud с правами Admin.

Включите приглашения

Войдите в ClickHouse Cloud и отправьте запрос в службу поддержки с темой Enable invitations for SAML organization. Это запрос на включение возможности добавлять пользователей с использованием метода, отличного от SAML.

Отметьте пользователей для повторного приглашения

Щёлкните по названию организации в левом нижнем углу, затем выберите Users and Roles. Проверьте столбец Provider для каждого пользователя; всех пользователей, у которых указано Signed in with SSO, потребуется повторно пригласить в организацию после отключения SAML.

Убедитесь, что пользователи знают о необходимости принять новые приглашения, прежде чем они смогут снова получить доступ к учётной записи после отключения SAML.

Добавление пользователей, не использующих SAML, в организацию

Пригласить пользователей

Нажмите имя организации в левом нижнем углу, затем выберите Users and Roles. Следуйте инструкциям в разделе Invite users.

Принятие приглашения пользователями

Перед принятием приглашения пользователи должны полностью выйти из всех SAML‑сеансов. При принятии приглашения с помощью социальной авторизации Google или Microsoft пользователям следует нажать кнопки Continue with Google или Continue with Microsoft. Пользователи, использующие электронную почту и пароль, должны перейти по адресу https://console.clickhouse.cloud/?with=email, чтобы войти и принять приглашение.

Примечание

Наилучший способ гарантировать, что пользователи не будут автоматически перенаправлены из‑за SAML‑конфигураций, — скопировать ссылку для принятия приглашения и вставить её в отдельный браузер или в окно приватного/инкогнито‑режима, чтобы принять приглашение.

Сохранение запросов и дашбордов

После входа под своими новыми учётными записями пользователям следует выйти и снова войти под своими SAML‑аккаунтами, чтобы предоставить доступ ко всем сохранённым запросам и дашбордам своей новой учётной записи. Им нужно сохранить копию под своей новой учётной записью, чтобы завершить процесс.

Удаление SAML

Тщательно проверьте, что выполнены следующие пункты:

  • В организации есть как минимум один пользователь, не использующий SAML для входа, с назначенной ролью Admin
  • Всем необходимым пользователям повторно отправлены приглашения с использованием другого метода аутентификации
  • Все сохранённые запросы и дашборды перенесены на пользователей без SAML

Если эти пункты выполнены, перейдите на вкладку Organization settings и переключите настройку Enable SAML single sign-on. Появится предупреждение. Нажмите Disable. Перейдите на вкладку Users and roles, чтобы удалить SAML-пользователей.