Amministrazione di Server
Autenticazione
L'autenticazione convalida l'identità di un individuo. Con Server, il metodo di autenticazione viene configurato in Impostazioni di sistema . Un amministratore può scegliere uno dei 4 metodi disponibili.
Incorporata : gli utenti specificano un indirizzo e-mail e una password per accedere all'interfaccia utente di Server.
Autenticazione integrata di Windows : gli utenti accedono all'interfaccia utente di Server con le credenziali di rete interne.
Autenticazione integrata di Windows con Kerberos : gli utenti accedono all'interfaccia utente di Server con le credenziali di rete interne utilizzando i protocolli di autenticazione Kerberos.
Autenticazione SAML : gli utenti accedono all'interfaccia utente di Server con le credenziali di Identity Provider (IDP).
Incorporata | IWA | SAML | |
|---|---|---|---|
Meccanismo di autenticazione | E-mail e password | Credenziali dominio di Windows | Token SAML |
Archiviazione delle credenziali | MongoDB | Controller di dominio (Active Directory) | Identity Provider (IdP) |
Creazione di un account | Registrazione utente o aggiunte amministratore | Automatico | Tramite IdP |
Integrazione di gruppo | Sì (raccolte e autorizzazioni) a partire dalla versione 2020.4 | Sì (raccolte e autorizzazioni) | Sì (raccolte e autorizzazioni) a partire dalla versione 2020.4 |
Timeout sessione | Sì | No | Sì |
Multifattore | No | No | Sì |
Importante
Scegli attentamente il tipo di autenticazione. Una volta scelta, non deve essere modificata. La struttura di MongoDB è strettamente associata al metodo di autenticazione. Se desideri modificare l'autenticazione, contatta l'assistenza per creare un piano.
L'autenticazione Windows integrata offre la maggior parte delle funzionalità e la migliore esperienza utente.
Se l'organizzazione richiede una soluzione single sign-on, è necessario utilizzare SAML.
L'autenticazione incorporata è appropriata, ad esempio, se è richiesto l'accesso pubblico o se non è disponibile Active Directory.
Per ulteriori informazioni su questi metodi, consulta la sezione Configurazione dell'autenticazione di Server .
Autorizzazione
L'autorizzazione determina quali azioni un utente può eseguire nell'interfaccia utente di Server. In questo caso, l'autorizzazione è determinata dal ruolo di un utente e dalle relative autorizzazioni. Nella tabella seguente, esamina le azioni che possono eseguire i diversi ruoli. Per ulteriori informazioni, vai alla pagina di assistenza Ruoli utente e autorizzazioni .
Gruppi
I gruppi sono gruppi di utenti di Server. Puoi assegnare il ruolo di un utente tramite l'assegnazione gruppo, ma le autorizzazioni degli utenti sono esplicitamente legate al loro profilo. I gruppi possono essere impostati in 2 modi diversi. È possibile importare gruppi Active Directory (AD) da Active Directory. In alternativa, puoi creare un gruppo personalizzato di utenti dall'interfaccia utente di Server. Per maggiori informazioni, vai alla pagina Gestione dei gruppi della guida.
Impostazioni di sicurezza della configurazione di Server
Le impostazioni di configurazione possono fornire ulteriori livelli di protezione all'interno di Server applicando impostazioni globali per gli utenti, flussi di lavoro e l'interfaccia utente di Server. Per quanto riguarda la sicurezza, è importante esaminare queste impostazioni in quanto possono abilitare o limitare l'accesso o le azioni che possono essere eseguite nell'interfaccia utente di Server. Esamina ciascuna impostazione per scoprire come possono essere applicate per proteggere il server.
Ruolo predefinito : il ruolo predefinito viene applicato a tutti gli utenti cui non è stato assegnato un ruolo il rispettivo utente o gruppo. Il ruolo utente predefinito è impostato su Visualizzatore. La configurazione del ruolo predefinito su Nessun accesso fornisce una protezione avanzata per impedire l'accesso all'interfaccia utente di Server a meno che non venga definito esplicitamente.
Gli utenti possono registrarsi : questa impostazione abilita un'opzione di registrazione nella pagina di accesso per consentire ai nuovi utenti di creare un nuovo account per ottenere l'accesso all'interfaccia utente di Server. Questa impostazione è disponibile solo per i metodi di autenticazione Incorporata e SAML. Se questa opzione è disattivata, l'amministratore di Server deve concedere esplicitamente l'accesso.
Gli utenti non registrati possono eseguire flussi di lavoro pubblici sulla homepage : per impostazione predefinita, solo gli utenti che hanno effettuato l'accesso possono eseguire flussi di lavoro. Quando questa impostazione è abilitata, i flussi di lavoro resi pubblici nella homepage possono essere eseguiti senza effettuare l'accesso. Per ulteriori informazioni sulla gestione dei flussi di lavoro pubblici, vai alla pagina di assistenza Home dell'interfaccia utente di Server .
Impostazione credenziali flusso di lavoro : questa impostazione controlla se un utente deve immettere le credenziali del flusso di lavoro per eseguire i flussi di lavoro nell'interfaccia utente di Server.
Gli utenti possono pianificare i flussi di lavoro : questa impostazione a livello di Server consente di pianificare i processi a livello di ambiente. Se un utente dispone dell'autorizzazione corrispondente per i processi di pianificazione a livello utente, può pianificare i processi nell'interfaccia utente di Server. Per ulteriori informazioni sull'impostazione a livello di utente, vai alla pagina di assistenza Ruoli utente e autorizzazioni .
Disabilita download diretto : questa impostazione rimuove la possibilità per gli utenti di Server di scaricare i flussi di lavoro dall'interfaccia utente di Server.
Per ulteriori informazioni su queste impostazioni, vai alla pagina di assistenza Impostazioni di Alteryx Server .
Credenziali utente run-as e del flusso di lavoro
Per impostazione predefinita, Server esegue i flussi di lavoro come utente del sistema. Se configuri Server in modo che utilizzi un account di servizio diverso, Server utilizza tale account per eseguire i flussi di lavoro.
Poiché la maggior parte dei flussi di lavoro richiede file di input e output memorizzati in directory controllate dall'accesso, è necessario utilizzare un'opzione Utente run-as. L'opzione Utente run-as consente di eseguire un flusso di lavoro come utente specifico. In questo modo è possibile controllare l'accesso alle origini dati e alle autorizzazioni su un computer. L'opzione Utente run-as consente a Engine di eseguire un flusso di lavoro come tale utente. In questo modo è possibile accedere in lettura e scrittura a percorsi di file protetti, nonché a database che supportano connessioni con sicurezza integrata di Windows affidabili senza richiedere credenziali utente.
Per ulteriori informazioni vai alle pagine di assistenza Worker e Credenziali .
Parametri OAuth API
Quando si utilizza l'API, si consiglia di utilizzare i parametri di intestazione OAuth anziché i parametri di query. Per ulteriori informazioni, consulta Panoramica sulle API Server .