Pääkäyttäjän ohje: Käyttäjien siirto uuteen käyttäjähallintajärjestelmään
Uuteen käyttäjähallintajärjestelmään on siirryttävä Flow 25.0 päivityksen yhteydessä. Perinteisen autentikoinnin tuki päättyy versiossa 26.0. Siirrä kaikki yrityksesi aktiivit käyttäjät uuteen käyttäjähallintajärjestelmään tämän ohjeen avulla.
Tällä sivulla ohjeistetaan, miten käyttäjät siirretään 24.0-version aikaisesta käyttäjähallinnasta uuteen vakioratkaisuun, jossa käyttäjät hallitaan keskitetysti Keycloakin avulla. Salasanojen turvallisuuden ja sähköpostiosoitteiden varmistuksen takia päivitysohjelma ei voi tehdä siirtoa. Lisäksi ohjeistetaan myös edistyneempi tapa hallita käyttäjät: liittää Flow yrityksen IAM-ratkaisuun eli Identity Provideriin, esimerkiksi Microsoft Entra ID:hen, mutta ensin käyttäjät on siirrettävä Keycloakiin.
Kaksi tapaa tehdä siirto
Voit pääkäyttäjänä siirtää yksittäisen käyttäjän tai kerralla useita käyttäjiä uuteen käyttäjähallintajärjestelmään. Voit myös kehottaa käyttäjiä tekemään siirron itse. Jälkimmäinen tapa säästää pääkäyttäjän resursseja. Molemmissa tapauksissa järjestelmä lähettää käyttäjälle sähköpostiviestin sähköpostiosoitteen vahvistamista varten. Jos käyttäjä ei ehdi tekemään sitä annetussa aikarajassa, käyttäjä saa tilattua uuden viestin Forgot password -toiminnolla.
Suosittelemamme toimintamalli siirrolle on:
- Varmista, että Flow'n käyttäjätiedoissa kunkin käyttäjän sähköpostiosoite on toimiva
- Siirrä käyttäjät Keycloakiin ohjeen "Siirrä useita käyttäjiä uuteen käyttäjähallintajärjestelmään" mukaisesti
- Käyttäjät vievät itse siirron loppuun joko saamansa varmistussähköpostin kautta tai Flow'n kirjautumissivun Forgot Password -toiminnolla
Siirrä yksittäinen käyttäjä uuteen käyttäjähallintajärjestelmään
(1) Valitse Portaali > System Administration > Users and Permissions > Users > käyttäjän nimi
(2) Tarkista Personal Info -lohkosta sähköpostiosoite!
(3) Vaihda Personal Info -lohkosta autentikointitapa
- Flow authentication (vanha autentikointitapa)
- Strong authentication (Keycloak, vakioratkaisu)
- External Identity Provider (esimerkiksi Entra)
(4) Paina Save
(5) Käyttäjälistaukseen päivittyvät sarakkeet Auth.method ja Keycloak user ID
Flow lähettää käyttäjälle sähköpostiviestin, jossa häntä kehotetaan päivittämään tilinsä. Katso ohje Keycloak ohje Keycloak ja ohje Entra. Käyttäjän pitää päivittää tilinsä 60 min kuluessa. Voit myös kasvattaa aikarajaa keycloak.admin.message.lifespan keycloak.admin.message.lifespan.
Jotta viestin lähetys onnistuisi, on Keycloak pitänyt liittää yrityksen sähköpostipalvelimeen. Tämä tehdään lähtökohtaisesti jo Flow 25.0:n asennuksen yhteydessä.
Autentikointitapavaihtoehto External Identity Provider vaatii yrityksesi verkkoympäristön konfigurointia, jossa Flow liitetään ulkoiseen Identity Provideriin. Tässä tapauksessa ota yhteys Vertex-tukeen.
Siirrä useita käyttäjiä uuteen käyttäjähallintajärjestelmään
(1) Valitse Portaali > System Administration > Users and Permissions > Users
(2) Valitse käyttäjät, jotka haluat siirtää.
(3) Paina Migrate to Keycloak (vakioratkaisu) tai Migrate to External IDP (esimerkiksi Entra).
(4) Käyttäjälistaukseen päivittyvät sarakkeet Auth.method ja Keycloak user ID
Flow lähettää käyttäjille sähköpostiviestit, jossa heitä kehotetaan päivittämään tilinsä. Katso ohje ja ohje. Jos käyttäjä ei ehdi tekemään päivitystä annetussa aikarajassa, käyttäjä saa tilattua uuden viestin Forgot password -toiminnolla.
Jotta viestien lähetys onnistuisi, on Keycloak pitänyt liittää yrityksen sähköpostipalvelimeen. Tämä tehdään lähtökohtaisesti jo Flow 25.0:n asennuksen yhteydessä.
Migrate to External IDP vaatii yrityksesi verkkoympäristön konfigurointia, jossa Flow liitetään ulkoiseen Identity Provideriin. Ota yhteys Vertex-tukeen, jos tämä on tekemättä.
Käyttäjä siirtää itse itsensä uuteen käyttäjähallintajärjestelmään
Voit jättää käyttäjän siirron uuteen käyttäjähallintajärjestelmään myös käyttäjän tehtäväksi, jolloin kyseinen toimenpide jää käyttäjän tehtäväksi. Katso ohje täältä (Keycloak) tai täältä (ulkoinen IDP, esim. Entra).
Onko käyttäjä jo siirretty uuteen käyttäjähallintajärjestelmään
Voit tarkistaa käyttäjän autentikontityypin seuraavasti:
(1) Valitse Portaali > System Administration > Users and Permissions > Users
(2) Näet kunkin käyttäjän autentikontityypin uusista sarakkeista
Auth. method
tyhjä arvo = käyttäjä hallitaan edelleen vanhentuneella tavalla ja pitää siirtää uuteen
Keycloak = käyttäjä hallitaan vakioratkaisulla Keycloak
External = käyttäjä hallitaan ulkoisella Identity Providerilla, esim. Entra
Keycloak user ID
tyhjä arvo = käyttäjä hallitaan edelleen vanhentuneella tavalla ja pitää siirtää uuteen
yksikäsitteinen id-numero = käyttäjä hallitaan uudella käyttäjähallintajärjestelmällä
Onko kaikki käyttäjät jo siirretty uuteen käyttäjähallintajärjestelmään
Näet siirtoa odottavien ns. legacy-käyttäjien lukumäärän vanhan kirjautumissivun vasemmassa alareunassa. Kun kaikki on siirretty, vanha kirjautumissivu poistuu käytöstä seuraavan Flow-käynnistyksen yhteydessä.
Onko käyttäjä jo verifioinut sähköpostiosoitteensa (Keycloak)
Voit admin-käyttäjänä tarkistaa, onko käyttäjä päivittänyt tilinsä Keycloakissa. Valitse realm Vertex Flow ja sivu Manage > Users. Sähköpostiosoite-sarakkeen huutomerkki kertoo vahvistamattomasta sähköpostiosoitteesta. Jos huutomerkkiä ei ole, käyttäjä on vahvistanut osoitteensa, mutta salasanan päivittämiseen se ei ota kantaa. Salasanan päivittymisajankohdan näet käyttäjäkohtaiselta Credentials-välilehdeltä.
Resetoi käyttäjien salasana
Käyttäjä voi tilata itselleen uuden salasanan Flow'n kirjautumissivulta. Mutta pääkäyttäjä voi myös resetoida käyttäjien salasanoja keskitetysti Keycloakin kautta.
Miten tarkistat käyttäjähallintajärjestelmäsi nimen ja version
Käyttäjälistauksen alareunassa (ks. edellinen kuva) on uuden käyttäjähallintatavan mahdollistaman Keycloak-osuuden versionumero. Sen perässä on mahdollinen ulkoisen Identity Providerin nimi. Jos nämä puuttuvat, konfiguroinnissa on puutteita. Ota silloin yhteys Vertex-tukeen.
