Skip to main content

Configurazione di Alteryx Server per SCIM con Azure Active Directory

Ti diamo il benvenuto in questa guida sull'impostazione di Alteryx Server con SCIM (System for Cross-domain Identity Management) per Azure Active Directory (Azure AD). Questo documento fornisce istruzioni dettagliate per gli amministratori che desiderano integrare Alteryx Server con Azure AD utilizzando SCIM. Seguendo questa guida, imparerai ad abilitare SCIM in Alteryx Server, configurare la connessione di Azure AD ad Alteryx Server per il provisioning SCIM e a eseguire il provisioning di utenti e gruppi in Azure AD. Grazie a questa integrazione, puoi semplificare la gestione di utenti e gruppi, garantendo un'esperienza sincronizzata e senza problemi tra Alteryx Server e Azure AD.

Nota

Questa configurazione richiede che Azure sia in grado di comunicare con Alteryx Server tramite una connessione HTTPS (SSL/TLS). Verifica con i team addetti alla rete e alla sicurezza che il firewall, il routing e la rete siano configurati in modo appropriato per consentire questa comunicazione. Per supportare questa comunicazione, il protocollo TLS deve essere abilitato per Alteryx Server. Per ulteriori informazioni su TLS, consulta la sezione Configurazione di SSL/TLS per Server .

Abilitazione del supporto SCIM

  1. SCIM richiede che Alteryx Server sia configurato per supportare il single sign-on SAML.

    For a new environment, follow the steps outlined in Configure Alteryx Server Authentication to set up SAML.

  2. Accedi ad Alteryx Server come amministratore (Server) e accedi ad Amministratore > Impostazioni > Configurazione > SCIM .

  3. Seleziona Modifica .

  4. Attiva l'interruttore per abilitare SCIM.

  5. Seleziona la durata del token in base alle tue esigenze. Consulta il team addetto alla sicurezza della tua azienda per istruzioni.

  6. Seleziona Salva .

  7. Prendi nota dell' URI di base e del token , poiché sono necessari per configurare la connessione in Azure.

Alteryx Server SCIM Configuration Example

Configurazione di Azure

  1. Accedi al portale Azure .

  2. Se non è già stata creata un'applicazione per Alteryx Server, seleziona Applicazioni aziendali .

    1. Seleziona +Nuova applicazione .

    2. Seleziona +Crea la tua applicazione .

    3. Nel riquadro di destra, immetti un nome per l'applicazione, ad esempio "Alteryx Server".

    4. Seleziona Integra qualsiasi altra applicazione non presente nella gallery (non gallery) .

    5. Seleziona Crea .

    6. Una volta creata l'applicazione, seleziona Single Sign-on e configura l'applicazione per SAML. Per i dettagli, consulta la sezione Configurazione di SAML 2.0 su Alteryx Server per Azure AD .

  3. Una volta creata un'applicazione per Alteryx Server, accedi a tale applicazione.

  4. Seleziona Provisioning .

    1. Seleziona Automatica  per Modalità di provisioning .

    2. Per URL tenant , immetti l'URI di base annotato nella sezione Abilitazione del supporto SCIM (ad esempio, https://host.domain.tld/webapi/scim/v2 ).

    3. Per Token segreto , immetti il token annotato nella sezione Abilitazione del supporto SCIM .

    4. Seleziona Verifica connessione per confermare che Azure può connettersi ad Alteryx Server.

      1. Se il test di connessione non va a buon fine:

        Nota

        While SAML sign in might work by default as this involves internal to public communication from a user, this does not mean that your Microsoft Entra ID instance has direct line-of-site to your Alteryx Server instance (which requires successful communication from Microsoft Entra ID’s public cloud to a private network) required for SCIM to function properly.

        If you get the error "An error occurred while sending the request.", please review the below options to ensure proper communication between these systems.

        • Assicurati di aver immesso l'URL e il token corretti.

        • Consulta i team addetti alla rete e alla sicurezza per accertarti che sia consentita la connettività di rete tra Alteryx Server e Azure.

        • Se non è possibile consentire ad Azure di connettersi direttamente ad Alteryx Server, è possibile utilizzare l'agente di provisioning di Azure invece di questa configurazione. Per i dettagli, consulta l'amministratore di Azure e la sezione Provisioning dell'applicazione locale Azure AD per le app abilitate per SCIM .

          Azure Provisioning Configuration Example

Provisioning di utenti e gruppi

  1. Accedi al portale Azure .

  2. Accedi all'applicazione creata per Alteryx Server nella sezione Configurazione di Azure .

  3. Seleziona Utenti e gruppi .

    Azure Users and groups

  4. Seleziona + Aggiungi utente/gruppo .

  5. Nel pannello di destra, utilizza la ricerca per trovare e selezionare gli utenti e i gruppi che desideri aggiungere.

  6. Gli utenti e i gruppi selezionati vengono visualizzati nella sezione inferiore del pannello.

    Azure User Search Panel

  7. Per completare la selezione, scegli il pulsante Seleziona nella parte inferiore del pannello.

  8. In questo modo viene nuovamente visualizzata la pagina Utenti e gruppi con un elenco degli utenti e dei gruppi associati all'applicazione.

  9. Seleziona Provisioning .

  10. Seleziona Avvia provisioning per attivare il provisioning. In questo modo viene avviato il ciclo di provisioning incrementale con cui Azure sincronizzerà utenti e gruppi con Alteryx Server. Tutte le modifiche apportate agli utenti o ai gruppi in Azure si riflettono in Server al termine della sincronizzazione. La sincronizzazione delle modifiche su Azure può richiedere fino a 40 minuti.

    Azure Provisioning Configuration

Conferma della sincronizzazione riuscita

  1. Attendi almeno 40 minuti per assicurarti che Azure completi un ciclo di provisioning.

  2. Accedi ad Alteryx Server come amministratore (Server).

  3. Accedi ad Amministratore > Utenti .

  4. Verifica che gli utenti e i gruppi di cui è stato eseguito il provisioning in Azure siano stati creati o aggiornati correttamente in Server.

In questa sezione: