Skip to main content

Configurar Alteryx Server para SCIM con Azure Active Directory

Te damos la bienvenida a esta guía sobre la configuración de Alteryx Server con SCIM (Sistema de administración de identidades entre dominios) para Azure Active Directory (Azure AD). La finalidad de este documento es proporcionar instrucciones paso a paso a los administradores que desean integrar Alteryx Server en Azure AD mediante SCIM. Con esta guía, aprenderás a activar SCIM en Alteryx Server, configurar Azure AD a fin de conectarlo a Alteryx Server para el aprovisionamiento de SCIM y aprovisionar usuarios y grupos en Azure AD. Gracias a esta integración, puedes optimizar la administración de usuarios y grupos, lo que garantiza una experiencia sincronizada y sin complicaciones entre Alteryx Server y Azure AD.

Nota

Esta configuración requiere que Azure pueda comunicarse con Alteryx Server a través de una conexión HTTPS (SSL/TLS). Comunícate con los equipos de red y seguridad para asegurarte de que la red, el firewall y el enrutamiento estén configurados correctamente para permitir esta comunicación. Para admitir esta comunicación, TLS debe estar activado para Alteryx Server. Para obtener más información sobre TLS, consulta Configurar SSL/TLS para Server .

Activar la compatibilidad con SCIM

  1. SCIM requiere que Alteryx Server esté configurado para admitir el inicio de sesión único de SAML.

    For a new environment, follow the steps outlined in Configure Alteryx Server Authentication to set up SAML.

  2. Inicia sesión en Alteryx Server como Administrador (administrador de Server) y ve a Administrador > Configuración > Configuración > SCIM .

  3. Selecciona Editar .

  4. Activa el interruptor para habilitar SCIM.

  5. Selecciona la vigencia del token según tus necesidades. Comunícate con el equipo de seguridad de tu empresa para obtener orientación.

  6. Selecciona Guardar .

  7. Anota la URI base y el token , ya que los necesitarás para configurar la conexión en Azure.

Alteryx Server SCIM Configuration Example

Configurar Azure

  1. Inicia sesión en el portal de Azure .

  2. Si aún no tienes una aplicación creada para Alteryx Server, selecciona Aplicaciones empresariales .

    1. Selecciona + Nueva aplicación .

    2. Selecciona + Crear tu propia aplicación .

    3. En el panel de la derecha, ingresa un nombre para la aplicación, como “Alteryx Server”.

    4. Selecciona Integrar cualquier otra aplicación que no encuentres en la galería (sin galería) .

    5. Selecciona  Crear .

    6. Una vez que se cree la aplicación, selecciona Inicio de sesión único y configura la aplicación para SAML. Consulta Configurar SAML 2.0 en Alteryx Server para Azure AD a fin de obtener más información.

  3. Una vez que hayas creado una aplicación para Alteryx Server, ve a esa aplicación.

  4. Selecciona Aprovisionamiento .

    1. Selecciona Automático para Modo de aprovisionamiento .

    2. Para Dirección URL del espacio empresarial , ingresa la URI base que anotaste en la sección Activar la compatibilidad con SCIM (por ejemplo, https://host.domain.tld/webapi/scim/v2 ).

    3. Para Token secreto , ingresa el token que anotaste en la sección Activar la compatibilidad con SCIM .

    4. Selecciona Probar conexión para confirmar que Azure se puede conectar a Alteryx Server.

      1. Si la prueba de conexión falla:

        Nota

        While SAML sign in might work by default as this involves internal to public communication from a user, this does not mean that your Microsoft Entra ID instance has direct line-of-site to your Alteryx Server instance (which requires successful communication from Microsoft Entra ID’s public cloud to a private network) required for SCIM to function properly.

        If you get the error "An error occurred while sending the request.", please review the below options to ensure proper communication between these systems.

        • Asegúrate de haber ingresado la URL y el token correctos.

        • Comunícate con los equipos de red y seguridad para asegurarte de que se permite la conectividad de red entre Alteryx Server y Azure.

        • Si Azure no puede conectarse directamente a Alteryx Server, es posible que puedas usar el agente de aprovisionamiento de Azure en lugar de esta configuración. Comunícate con el administrador de Azure y consulta Aprovisionamiento de aplicaciones locales de Azure AD para aplicaciones habilitadas para SCIM para obtener más información.

          Azure Provisioning Configuration Example

Aprovisionamiento de usuarios y grupos

  1. Inicia sesión en el portal de Azure .

  2. Ve a la aplicación que creaste para Alteryx Server en la sección Configurar Azure .

  3. Selecciona Usuarios y grupos .

    Azure Users and groups

  4. Selecciona + Agregar usuario/grupo .

  5. En el panel de la derecha, utiliza la búsqueda para encontrar y seleccionar los usuarios y grupos que deseas agregar.

  6. Los usuarios y grupos seleccionados aparecen en la sección inferior del panel.

    Azure User Search Panel

  7. Para finalizar la selección, presiona el botón Seleccionar en la parte inferior del panel.

  8. De esta forma, volverás a la página Usuarios y grupos con una lista de los usuarios y grupos asociados a la aplicación.

  9. Selecciona Aprovisionamiento .

  10. Selecciona Iniciar aprovisionamiento para activar el aprovisionamiento. Esto inicia el ciclo de aprovisionamiento incremental con el que Azure sincronizará usuarios y grupos con Alteryx Server. Cualquier cambio en los usuarios o grupos de Azure se refleja en Alteryx Server cuando se completa esta sincronización. Azure puede tardar hasta 40 minutos en sincronizar los cambios.

    Azure Provisioning Configuration

Confirmar sincronización correcta

  1. Espera al menos 40 minutos para asegurarte de que Azure realice un ciclo de aprovisionamiento.

  2. Inicia sesión en Alteryx Server como Administrador (administrador de Server).

  3. Ve a Administración > Usuarios .

  4. Confirma que los usuarios y grupos aprovisionados en Azure se hayan creado o actualizado correctamente en Alteryx Server.

En esta sección: