Skip to main content

配置 Alteryx Server 以通过 Azure Active Directory 使用 SCIM

本文档为希望使用跨域身份管理系统 (SCIM) 将 Alteryx Server 与 Azure Active Directory (AD) 集成的管理员提供了说明。通过阅读本指南,可了解如何在 Server 中启用 SCIM、配置 Azure AD 以连接到 Server 进行 SCIM 预配,以及如何在 Azure AD 中预配用户和用户组。通过此集成,您可以简化用户和用户组管理,确保 Alteryx Server 和 Azure AD 之间实现同步,进而获得无障碍体验。

注意

此配置要求 Azure 能够通过 HTTPS (SSL/TLS) 连接与 Alteryx Server 通信。请与您的网络和安全团队核实,确保网络、防火墙和路由已正确配置以允许此通信。为了支持此通信,必须为 Alteryx Server 启用 TLS。如需详细了解 TLS,请参阅配置 Server SSL/TLS

启用 SCIM 支持

  1. SCIM 要求将 Alteryx Server 配置为支持 SAML 单点登录。

    对于新环境,请按照配置 Alteryx Server 身份验证中概述的步骤来设置 SAML。

  2. 以管理员(Server 管理员)身份登录到 Alteryx Server,然后导航到管理员 > 设置 > 配置 > SCIM

  3. 选择编辑

  4. 打开开关以启用 SCIM。

  5. 根据您的需要选择令牌生命周期。请咨询贵公司的安全团队以获得指导。

  6. 选择保存

  7. 记下基 URI令牌,因为在 Azure 中配置连接时需要使用该 URI 和令牌。

Alteryx Server SCIM Configuration Example

配置 Azure

  1. 登录 Azure 门户

  2. 如果您尚未为 Alteryx Server 创建应用程序,请选择 Enterprise applications(企业应用程序)

    1. 选择 +新建应用程序

    2. 选择 +Create your own application(+创建您自己的应用程序)

    3. 在右侧面板中,输入应用程序的名称,例如 Alteryx Server。

    4. 选择 Integrate any other application you don’t find in the gallery (Non-gallery)(集成您在库(非库)中找不到的任何其他应用程序)

    5. 选择创建

    6. 创建应用程序后,选择单点登录并针对 SAML 配置应用程序。如需了解详情,请参阅在 Alteryx Server 上为 Azure AD 配置 SAML 2.0

  3. 为 Alteryx Server 创建应用程序后,导航至该应用程序。

  4. 选择 Provisioning(预配)

    1. 对于 Provisioning Mode(预配模式),选择 Automatic(自动)

    2. 对于 Tenant URL(租户 URL),输入您在启用 SCIM 支持部分中记下的基 URI(例如,https://host.domain.tld/webapi/scim/v2)。

    3. 对于 Secret Token(密码令牌),输入在启用 SCIM 支持部分中记录的令牌。

    4. 选择测试连接以确认 Azure 可以连接到 Alteryx Server。

      1. 如果连接测试失败:

        注意

        虽然 SAML 登录在默认情况下可能正常进行,因为这涉及用户从内部到公共的通信,但这并不意味着您的 Azure 实例与 Alteryx Server 实例之间有直接的站点线路(这要求 Azure 的公有云与专用网络之间能成功通信),而这是 SCIM 正常运行的必要条件。

        如果您收到错误“发送请求时出现错误。”,请查看以下选项以确保这些系统之间的通信正常。

        • 确保您输入了正确的 URL 和令牌。

        • 请咨询您的网络团队和安全团队,以确保允许 Alteryx Server 和 Azure 之间的网络连接。

        • 如果您不能允许 Azure 直接连接到 Alteryx Server,也许可以使用 Azure 的预配代理,而非此配置。如需了解详情,请咨询 Azure 管理员并查看针对启用了 SCIM 的应用程序进行 Azure AD 本地应用程序预配

          Azure Provisioning Configuration Example

预配用户和用户组

  1. 登录到 Azure 门户

  2. 导航到您在配置 Azure 部分中为 Alteryx Server 创建的应用程序。

  3. 选择用户和用户组

    Azure Users and groups
  4. 单击 +添加用户/用户组

  5. 在右侧面板中,使用搜索功能查找并选择要添加的用户和用户组。

  6. 所选的用户和用户组将显示在面板的下半部分。

    Azure User Search Panel
  7. 要结束选择,请选择面板底部的选择按钮。

  8. 这将返回到用户和用户组页面,其中包含与该应用程序关联的用户和用户组的列表。

  9. 选择 Provisioning(预配)

  10. 选择 Start provisioning(启动预配)以启用预配。这将启动增量预配周期,Azure 将在该周期中与 Alteryx Server 同步用户和用户组。当此同步完成时,Azure 中对用户或用户组所做的任何更改都将反映在 Server 中。Azure 最多可能需要 40 分钟来同步更改。

    Azure Provisioning Configuration

确认同步成功

  1. 要确保 Azure 完成预配周期,请至少等待 40 分钟。

  2. 以管理员(Server 管理员)身份登录 Alteryx Server。

  3. 导航至管理员 > 用户

  4. 确认在 Azure 中预配的用户和用户组已在 Server 中成功创建或更新。