Procedura di trasferimento delle chiavi di crittografia

La presente guida ha lo scopo di coadiuvare un amministratore di Server nel trasferimento proattivo delle chiavi di crittografia di Alteryx Server, quando quest'ultimo viene migrato su un nuovo host (on-premises o cloud) e in altri casi in cui l'infrastruttura cambia.

Il processo di trasferimento della chiave di crittografia consente di eseguire flussi di lavoro che utilizzano risorse crittografate, quali connessioni DCM e connessioni dati di Server.

Nota

Questa funzionalità è disponibile solo nelle seguenti versioni:

2021.4.2 patch 11+
2022.1 patch 9+
2022.3 patch 6+
2023.1 patch 2+
2023.2 GA+

Prerequisiti

Accesso al controller/all'host originale.
Corrispondenza nella versione di Alteryx Server installata nel computer di destinazione.
Diritti di amministratore del sistema su Server originale e di destinazione.
Accesso a tutte le credenziali condivise in uso per l'esecuzione dei flussi di lavoro, tra cui l'account del servizio (se diverso dal sistema locale), l'utente di Esegui come ed eventuali credenziali del flusso di lavoro.
Token del controller della versione originale di Server e numero di porta, se diverso dalla porta predefinita.
AlteryxService deve essere in esecuzione sull'host originale.

Passaggio 1. Acquisizione dei dettagli relativi all'host originale

#	Passaggio	Dettagli
1.1	Recupero del token del controller dell'host originale	Copia il token del controller dalla sezione Impostazioni di sistema di Alteryx > Controller > Generale > Token . In alternativa, esegui questo comando come amministratore dal prompt dei comandi o da PowerShell: {Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret L'impostazione predefinita è C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret
1.2	Recupero dei dettagli dell'host originale	Senza TLS: recupera l'indirizzo IP o il nome FQDN o il nome dell'host originale e il numero di porta, se disponibile, diverso dalla porta predefinita. Con TLS: recupera l'indirizzo IP o il nome FQDN dell'host originale e il numero di porta, se disponibile, diverso dalla porta predefinita. Nota "Con TLS " si riferisce solo alle connessioni di servizio interne di Server a livello di cluster, non all'URL dell'interfaccia utente di Server a cui hanno accesso gli utenti finali. Il livello di servizio con TLS è disponibile solo in Alteryx Server a partire dalla versione 2022.3 ed è selezionabile in Alteryx Impostazioni di sistema > Controller > Generale > Comunicazione > Abilita SSL/TLS controller . Per ulteriori informazioni, consulta la pagina di assistenza Controller .

Passaggio

Dettagli

1.1

Recupero del token del controller dell'host originale

Copia il token del controller dalla sezione Impostazioni di sistema di Alteryx > Controller > Generale > Token .

In alternativa, esegui questo comando come amministratore dal prompt dei comandi o da PowerShell:

{Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret

L'impostazione predefinita è C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

Recupero dei dettagli dell'host originale

Senza TLS: recupera l'indirizzo IP o il nome FQDN o il nome dell'host originale e il numero di porta, se disponibile, diverso dalla porta predefinita.

Con TLS: recupera l'indirizzo IP o il nome FQDN dell'host originale e il numero di porta, se disponibile, diverso dalla porta predefinita.

Nota

"Con TLS " si riferisce solo alle connessioni di servizio interne di Server a livello di cluster, non all'URL dell'interfaccia utente di Server a cui hanno accesso gli utenti finali. Il livello di servizio con TLS è disponibile solo in Alteryx Server a partire dalla versione 2022.3 ed è selezionabile in Alteryx Impostazioni di sistema > Controller > Generale > Comunicazione > Abilita SSL/TLS controller . Per ulteriori informazioni, consulta la pagina di assistenza Controller .

Passaggio 2. Acquisizione dei dettagli relativi all'host di destinazione

#	Passaggio	Dettagli
2.1	Ottieni il percorso AlteryxService.exe	{Install Directory}\Alteryx\> .\AlteryxService.exe L'impostazione predefinita è C:\Program Files\Alteryx\bin> .\AlteryxService.exe

Passaggio

Dettagli

2.1

Ottieni il percorso AlteryxService.exe

{Install Directory}\Alteryx\> .\AlteryxService.exe

L'impostazione predefinita è C:\Program Files\Alteryx\bin> .\AlteryxService.exe

Passaggio 3. Preparazione ed esecuzione del comando

I seguenti passaggi vengono eseguiti tutti sull'host di destinazione.

#	Passaggio	Dettagli
3.1	Comando	transferdcmesecret
3.2	Preparazione del comando	Nota Il percorso è riportato al passaggio 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe. Senza TLS Con porta predefinita: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP Address \| Hostname \| FQDN >:<port number>,<Unencrypted Controller Token From Step 1.1> Nota: il numero di porta è opzionale per impostazione predefinita. Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con numero di porta specificato: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP Address \| Hostname \| FQDN >:< port number >,<Unencrypted Controller Token From Step 1.1> Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con TLS Nota "Con TLS " si riferisce solo alle connessioni di servizio interne di Server a livello di cluster, non all'URL dell'interfaccia utente di Server a cui hanno accesso gli utenti finali. Il livello di servizio con TLS è disponibile solo in Alteryx Server a partire dalla versione 2022.3 selezionando Impostazioni di sistema > Controller > Generale > Comunicazione > Abilita SSL/TLS controller in Alteryx. Per ulteriori informazioni, consulta la pagina di assistenza Controller . Con porta predefinita: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IP Address \| FQDN >:<optional port number>,<Unencrypted Controller Token From Step 1.1> Nota: il numero di porta è opzionale per impostazione predefinita ma è obbligatorio per il valore non predefinito. Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con numero di porta specificato: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IP Address \| FQDN >:< port number >,<Unencrypted Controller Token From Step 1.1> Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab
3.3	Esecuzione del comando	Apri il prompt dei comandi o la finestra PowerShell in modalità amministratore ed esegui il comando al passaggio 2.1.

Passaggio

Dettagli

3.1

Comando

transferdcmesecret

3.2

Preparazione del comando

Nota

Il percorso è riportato al passaggio 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe.

Senza TLS

Con porta predefinita:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP Address | Hostname | FQDN >:<port number>,<Unencrypted Controller Token From Step 1.1>

Nota: il numero di porta è opzionale per impostazione predefinita.

Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Con numero di porta specificato:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP Address | Hostname | FQDN >:< port number >,<Unencrypted Controller Token From Step 1.1>

Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Con TLS

Nota

"Con TLS " si riferisce solo alle connessioni di servizio interne di Server a livello di cluster, non all'URL dell'interfaccia utente di Server a cui hanno accesso gli utenti finali. Il livello di servizio con TLS è disponibile solo in Alteryx Server a partire dalla versione 2022.3 selezionando Impostazioni di sistema > Controller > Generale > Comunicazione > Abilita SSL/TLS controller in Alteryx. Per ulteriori informazioni, consulta la pagina di assistenza Controller .

Con porta predefinita:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IP Address | FQDN >:<optional port number>,<Unencrypted Controller Token From Step 1.1>

Nota: il numero di porta è opzionale per impostazione predefinita ma è obbligatorio per il valore non predefinito.

Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Con numero di porta specificato:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IP Address | FQDN >:< port number >,<Unencrypted Controller Token From Step 1.1>

Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

Esecuzione del comando

Apri il prompt dei comandi o la finestra PowerShell in modalità amministratore ed esegui il comando al passaggio 2.1.

Nota

Se vengono visualizzati errori nella finestra della console, consulta la tabella dei messaggi di errore noti.

Messaggi di errore noti

Messaggio di errore	Causa
Parametri non validi. Impossibile recuperare la chiave originale.	Token del controller errato dall'host originale.
Impossibile ottenere l'indirizzo del server <servername>: nessun host noto.	Errore o problemi di comunicazione con indirizzo IP/nome host/FQDN specificato.
Impossibile connettersi al server <servername>, porta <xxxx>: non è stato possibile effettuare nessuna connessione perché è stata rifiutata dal computer di destinazione.	Numero di porta errato.

Passaggio 4. Avvio o riavvio di Alteryx Service dopo il trasferimento della chiave di crittografia

Nota

Se esegui questo processo nell'ambito della Guida al ripristino dell'host , salta questo passaggio poiché AlteryxService verrà riavviato al termine del ripristino dell'host.

#	Passaggio	Dettagli
4.1	Avvio o riavvio di Alteryx Service	Seleziona Gestione attività > Servizio , scegli Alteryx Service , quindi Avvia o Riavvia .

In questa sezione:

Procedura di trasferimento delle chiavi di crittografia

Prerequisiti

Passaggio 1. Acquisizione dei dettagli relativi all'host originale

Passaggio 2. Acquisizione dei dettagli relativi all'host di destinazione

Passaggio 3. Preparazione ed esecuzione del comando

Passaggio 4. Avvio o riavvio di Alteryx Service dopo il trasferimento della chiave di crittografia

Risultati della ricerca