Перейти к основному содержанию
Перейти к основному содержанию

Удаление SAML SSO

Клиентам может потребоваться удалить интеграцию SAML из организации, например при смене поставщика идентификации (IdP). Пользователи SAML представляют собой отдельные учетные записи, отличные от других типов пользователей. Следуйте приведенным ниже инструкциям, чтобы переключиться на другой метод аутентификации.

Примечание

Это действие необратимо. Удаление интеграции SAML приведёт к безвозвратной деактивации пользователей SAML; восстановить их будет невозможно. Внимательно следуйте приведенным ниже инструкциям, чтобы сохранить доступ к организации.

Прежде чем начать

В организации должен быть как минимум один администратор с альтернативным методом аутентификации, чтобы можно было повторно пригласить пользователей в организацию после отключения SAML. Для выполнения этих шагов требуется пользователь ClickHouse Cloud с правами Admin.

Включите приглашения

Войдите в ClickHouse Cloud и отправьте запрос в службу поддержки с темой Enable invitations for SAML organization. Это запрос на включение возможности добавлять пользователей с использованием метода, отличного от SAML.

Отметьте пользователей для повторного приглашения

Щёлкните по названию организации в левом нижнем углу, затем выберите Users and Roles. Проверьте столбец Provider для каждого пользователя; всех пользователей, у которых указано Signed in with SSO, потребуется повторно пригласить в организацию после отключения SAML.

Убедитесь, что пользователи знают о необходимости принять новые приглашения, прежде чем они смогут снова получить доступ к учётной записи после отключения SAML.

Добавление пользователей, не использующих SAML, в организацию

Пригласить пользователей

Нажмите имя организации в левом нижнем углу, затем выберите Users and Roles. Следуйте инструкциям в разделе Invite users.

Принятие приглашения пользователями

Перед принятием приглашения пользователи должны полностью выйти из всех SAML‑сеансов. При принятии приглашения с помощью социальной авторизации Google или Microsoft пользователям следует нажать кнопки Continue with Google или Continue with Microsoft. Пользователи, использующие электронную почту и пароль, должны перейти по адресу https://console.clickhouse.cloud/?with=email, чтобы войти и принять приглашение.

Примечание

Наилучший способ гарантировать, что пользователи не будут автоматически перенаправлены из‑за SAML‑конфигураций, — скопировать ссылку для принятия приглашения и вставить её в отдельный браузер или в окно приватного/инкогнито‑режима, чтобы принять приглашение.

Сохранение запросов и дашбордов

После входа под своими новыми учётными записями пользователям следует выйти и снова войти под своими SAML‑аккаунтами, чтобы предоставить доступ ко всем сохранённым запросам и дашбордам своей новой учётной записи. Им нужно сохранить копию под своей новой учётной записью, чтобы завершить процесс.

Удаление SAML

Тщательно проверьте, что выполнены следующие пункты:

  • В организации есть как минимум один пользователь, не использующий SAML для входа, с назначенной ролью Admin
  • Всем необходимым пользователям повторно отправлены приглашения с использованием другого метода аутентификации
  • Все сохранённые запросы и дашборды перенесены на пользователей без SAML

Если эти пункты выполнены, перейдите на вкладку Organization settings и переключите настройку Enable SAML single sign-on. Появится предупреждение. Нажмите Disable. Перейдите на вкладку Users and roles, чтобы удалить SAML-пользователей.