Skip to main content

Procedura di trasferimento delle chiavi di crittografia

La presente guida ha lo scopo di coadiuvare un amministratore di Server nel trasferimento proattivo delle chiavi di crittografia di Alteryx Server, quando quest'ultimo viene migrato su un nuovo host (on-premises o cloud) e in altri casi in cui l'infrastruttura cambia.

Il processo di trasferimento della chiave di crittografia consente di eseguire flussi di lavoro che utilizzano risorse crittografate, quali connessioni DCM e connessioni dati di Server.

Nota

Questa funzionalità è disponibile solo nelle seguenti versioni:

  • 2021.4.2 patch 11+

  • 2022.1 patch 9+

  • 2022.3 patch 6+

  • 2023.1 patch 2+

  • 2023.2 GA e tutte le patch

  • Tutte le versioni successive alla 2023.2

Prerequisiti

  • Accesso al controller/all'host originale.

  • Diritti di amministratore del sistema su Server originale e di destinazione.

  • Accesso a tutte le credenziali condivise in uso per l'esecuzione dei flussi di lavoro, tra cui l'account del servizio (se diverso dal sistema locale), l'utente di Esegui come ed eventuali credenziali del flusso di lavoro.

  • Token del controller della versione originale di Server e numero di porta, se diverso dalla porta predefinita.

  • AlteryxService deve essere in esecuzione sull'host originale.

  • L'host di destinazione deve essere in grado di comunicare direttamente con l'host originale.

  • Consulta la tabella riportata di seguito per verificare che le versioni di Alteryx Server sugli host originali e di destinazione siano compatibili:

Host originale

Host di destinazione compatibili

2021.4.2.47792 (patch 5) o patch più recente

2021.4.2.47884 (patch 11) o patch più recente della versione 2021.4

2022.1.1.42590 (patch 3) o patch più recente

2022.1.1.42691 (patch 9) o patch più recente della versione 2022.1

2022.3.1.430 (Server GA) o patch più recente

2022.3.1.553 (patch 6) o patch più recente della versione 2022.3

2023.1.1.123 (Server GA) o patch più recente

2023.1.1.247 (patch 2) o patch più recente della versione 2023.1

Tutte le versioni più recenti e future di Alteryx Server

Qualsiasi release di GA o patch, purché il computer originale e quello di destinazione abbiano la stessa versione e patch.

Passaggio 1. Acquisizione dei dettagli relativi all'host originale

#

Passaggio

Dettagli

1.1

Recupero del token del controller dell'host originale

Copia il token del controller dalla sezione Impostazioni di sistema di Alteryx > Controller > Generale > Token.

In alternativa, esegui questo comando come amministratore dal prompt dei comandi o da PowerShell:

{Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret

L'impostazione predefinita è C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

Recupero dei dettagli dell'host originale

Senza TLS: recupera l'indirizzo IP o il nome FQDN o il nome dell'host originale e il numero di porta, se disponibile, diverso dalla porta predefinita.

Con TLS: recupera l'indirizzo IP o il nome FQDN dell'host originale e il numero di porta, se disponibile, diverso dalla porta predefinita.

Nota

"Con TLS " si riferisce solo alle connessioni di servizio interne di Server a livello di cluster, non all'URL dell'interfaccia utente di Server a cui hanno accesso gli utenti finali. Il livello di servizio con TLS è disponibile solo in Alteryx Server a partire dalla versione 2022.3 ed è selezionabile in Alteryx Impostazioni di sistema > Controller > Generale > Comunicazione > Abilita SSL/TLS controller. Per ulteriori informazioni, consulta la pagina di assistenza Controller.

Passaggio 2. Acquisizione dei dettagli relativi all'host di destinazione

#

Passaggio

Dettagli

2.1

Ottieni il percorso AlteryxService.exe

{Install Directory}\Alteryx\> .\AlteryxService.exe

L'impostazione predefinita è C:\Program Files\Alteryx\bin> .\AlteryxService.exe

Passaggio 3. Preparazione ed esecuzione del comando

I seguenti passaggi vengono eseguiti tutti sull'host di destinazione.

#

Passaggio

Dettagli

3.1

Comando

transferdcmesecret

3.2

Preparazione del comando

Nota

Il percorso è riportato al passaggio 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe.

Senza TLS

Con porta predefinita:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1>

Nota: il numero di porta è opzionale per impostazione predefinita.

Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Con numero di porta specificato:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1>

Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Con TLS

Nota

"Con TLS " si riferisce solo alle connessioni di servizio interne di Server a livello di cluster, non all'URL dell'interfaccia utente di Server a cui hanno accesso gli utenti finali. Il livello di servizio con TLS è disponibile solo in Alteryx Server a partire dalla versione 2022.3 ed è selezionabile in Alteryx Impostazioni di sistema > Controller > Generale > Comunicazione > Abilita SSL/TLS controller. Per ulteriori informazioni, consulta la pagina di assistenza Controller.

Con porta predefinita:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP Address | FQDN>:<optional port number>,<Unencrypted Controller Token From Step 1.1>

Nota: il numero di porta è opzionale per impostazione predefinita ma è obbligatorio per il valore non predefinito.

Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Con numero di porta specificato:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1>

Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

Esecuzione del comando

Apri il prompt dei comandi o la finestra PowerShell in modalità amministratore ed esegui il comando al passaggio 2.1.

Nota

Se vengono visualizzati errori nella finestra della console, consulta la tabella dei messaggi di errore noti.

Messaggi di errore noti

Messaggio di errore

Causa

Parametri non validi. Impossibile recuperare la chiave originale.

Token del controller errato dall'host originale.

Impossibile ottenere l'indirizzo del server <servername>: nessun host noto.

Errore o problemi di comunicazione con indirizzo IP/nome host/FQDN specificato.

Impossibile connettersi al server <servername>, porta <xxxx>: non è stato possibile effettuare nessuna connessione perché è stata rifiutata dal computer di destinazione.

Numero di porta errato.

Passaggio 4. Avvio o riavvio di Alteryx Service dopo il trasferimento della chiave di crittografia

Nota

Se esegui questo processo nell'ambito della Guida al ripristino dell'host, salta questo passaggio poiché AlteryxService verrà riavviato al termine del ripristino dell'host.

#

Passaggio

Dettagli

4.1

Avvio o riavvio di Alteryx Service

Seleziona Gestione attivitàServizio, scegli Alteryx Service , quindi Avvia o Riavvia.