Administración de Server
Autenticación
La autenticación valida la identidad de una persona. Con Alteryx Server, el método de autenticación se configura en Configuración del sistema . Un administrador puede elegir uno de los cuatro métodos disponibles.
Built-in (integrada): los usuarios especifican una dirección de correo electrónico y una contraseña de su elección para acceder a la interfaz de usuario de Server (Interfaz de usuario de Server).
Integrated Windows authentication (autenticación integrada de Windows): los usuarios acceden a la interfaz de usuario de Server con credenciales de red internas.
Integrated Windows authentication with Kerberos (autenticación integrada de Windows con Kerberos): los usuarios acceden a la interfaz de usuario de Server con credenciales de red internas mediante protocolos de autenticación de Kerberos.
SAML authentication (autenticación SAML): los usuarios acceden a la interfaz de usuario de Server con credenciales de proveedor de identidad (IDP).
Integrado | IWA | SAML | |
|---|---|---|---|
Mecanismo de autenticación | Correo electrónico y contraseña | Credenciales de dominio de Windows | Token de la SAML |
Almacenamiento de credenciales | MongoBD | Controlador de dominio (Active Directory) | Proveedor de identidad (IdP) |
Creación de cuenta | Registro del usuario o incorporación del administrador | Automático | A través de IdP |
Integración de grupo | Sí (colecciones y permisos) a partir de 2020.4 | Sí (colecciones y permisos) | Sí (colecciones y permisos) a partir de 2020.4 |
Tiempo de espera de sesión | Sí | No | Sí |
Multifactor | No | No | Sí |
Importante
Elige el método de autenticación cuidadosamente. Una vez elegido, no debes cambiarlo. La estructura de MongoDB está estrechamente acoplada con el método de autenticación. Si deseas cambiar la autenticación, comunícate con el servicio de asistencia para crear un plan.
La autenticación de Windows integrada proporciona la mayor funcionalidad y la mejor experiencia de usuario.
Si tu organización requiere una solución de inicio de sesión único, debe usarse SAML.
La autenticación integrada es apropiada, por ejemplo, si se requiere acceso público o si no hay Active Directory disponible.
Para obtener más información sobre estos métodos, ve a Configurar autenticación de Server .
Autorización
La autorización determina qué acciones puede realizar un usuario en la interfaz de usuario de Server. En este caso, la autorización está determinada por el rol de un usuario y sus permisos. En la siguiente tabla, revisa las acciones que los diferentes roles pueden realizar. Ve a la página de ayuda Roles de usuario y permisos para obtener más información.
Grupos
Los grupos son grupos de usuarios de Server. Puedes asignar el rol de un usuario a través de la asignación de grupo, pero los permisos de usuario están explícitamente vinculados a su perfil. Los grupos se pueden configurar de dos maneras diferentes. Puedes importar grupos de Active Directory (AD) desde Active Directory. O puedes crear un grupo personalizado de usuarios desde la interfaz de usuario de Server. Consulta la página de ayuda Administrar grupos para obtener más información.
Ajustes de seguridad de la configuración de Server
Los ajustes de configuración pueden proporcionar niveles adicionales de seguridad en Server mediante la aplicación de ajustes globales para usuarios, flujos de trabajo y la interfaz de usuario de Server. Con respecto a la seguridad, estos ajustes son importantes de revisar, ya que pueden habilitar o restringir el acceso o las acciones que se pueden realizar en la interfaz de usuario de Server. Revisa cada ajuste para saber cómo se pueden aplicar a fin de proteger Server.
Rol predeterminado : el rol predeterminado se aplica a todos los usuarios que no tienen un rol asignado a través de su usuario o un grupo. El rol predeterminado se establece en Visualizador de forma predeterminada. La configuración del rol predeterminado en Sin acceso proporciona una seguridad mejorada para evitar el acceso a la interfaz de usuario de Server, a menos que lo definas explícitamente.
Usuarios pueden registrarse : esta configuración habilita una opción de registro en la página de inicio de sesión para que los nuevos usuarios creen una nueva cuenta a fin de obtener acceso a la interfaz de usuario de Server. Esta configuración solo está disponible para los métodos de autenticación integrada y SAML. Si está deshabilitado, un administrador de Server tiene que conceder acceso explícitamente.
Los usuarios no registrados pueden ejecutar flujos de trabajo públicos en la página de inicio : de forma predeterminada, solo los usuarios con sesión iniciada pueden ejecutar flujos de trabajo. Cuando esta configuración está habilitada, los flujos de trabajo que se hacen públicos en la página de inicio se pueden ejecutar sin iniciar sesión. Consulta la página de ayuda Página de inicio de la interfaz de usuario de Server para obtener más información sobre la administración de flujos de trabajo públicos.
Configuración de credenciales de flujo de trabajo : esta configuración controla si se requiere que un usuario ingrese credenciales de flujo de trabajo para ejecutar flujos de trabajo en la interfaz de usuario de Server.
Usuarios pueden programar flujos de trabajo : esta configuración de nivel de Server permite programar trabajos a nivel de entorno. Si un usuario tiene el permiso de programación de trabajos a nivel de usuario correspondiente, puede programar trabajos en la interfaz de usuario de Server. Ve a la página de ayuda Roles de usuario y permisos para obtener más información sobre la configuración a nivel de usuario.
Desactivar descarga directa : esta configuración elimina la capacidad de los usuarios de Server de descargar flujos de trabajo desde la interfaz de usuario de Server.
Ve a la página de ayuda Configuración de Alteryx Server para obtener más información sobre estos ajustes.
Ejecutar como y credenciales de flujo de trabajo
De forma predeterminada, Server ejecuta flujos de trabajo como usuario del sistema. Si configuras Server para que utilice una cuenta de servicio diferente, este utiliza esa cuenta con el fin de ejecutar flujos de trabajo.
Debido a que la mayoría de los flujos de trabajo requieren archivos de entrada y salida que se almacenan en directorios controlados por acceso, se debe usar un usuario Ejecutar como. Un usuario Ejecutar como permite la capacidad de ejecutar un flujo de trabajo como un usuario específico. Esto permite controlar el acceso a fuentes de datos y permisos en una máquina. Un usuario Ejecutar como permite que el motor ejecute el flujo de trabajo como ese usuario. Esto proporciona acceso a la lectura y escritura en rutas de archivos protegidas, así como bases de datos que admiten conexiones de seguridad integradas de Windows de confianza sin necesidad de credenciales de usuario.
Ve a las páginas de ayuda Trabajador y Credenciales para obtener más información.
Parámetros OAuth de API
Al usar la API recomendamos usar parámetros de encabezado OAuth en lugar de parámetros de consulta. Consulta la Descripción general de la API de Server para obtener más información.