Skip to main content

Dienstprinzipale

Anmerkung

Diese Funktion befindet sich in der öffentlichen Vorschau.

In dieser Version können Dienstprinzipale zur Konfiguration und Ausführung von Workflows mit KI-Tools auf Server verwendet werden. Im verlinkten Artikel erfahren Sie mehr über die Verwendung von KI-Tools in Server.

Da die Funktion kontinuierlich weiterentwickelt und optimiert wird, können sich die Funktionalität und das Benutzererlebnis noch ändern.

Dienstprinzipale sind nicht-menschliche Identitäten, die es automatisierten Prozessen ermöglichen, sicher auf Alteryx One zuzugreifen, ohne auf einzelne Benutzer:innen angewiesen zu sein.

Dies ist besonders in regulierten Umgebungen relevant, wo die benutzerbasierte Automatisierung und die gemeinsame Nutzung von Anmeldedaten Risiken bergen.

Voraussetzungen

  • Dienstprinzipale sind in der Enterprise Edition verfügbar. Weitere Informationen finden Sie unter Funktionen der Enterprise Edition.

  • Ihnen muss die Rolle Arbeitsbereich-Administrator oder eine benutzerdefinierte Rolle zugewiesen sein, die die Dienstprinzipale-Funktion umfasst. Weitere Informationen finden Sie unter Benutzerdefinierte Rollen.

Erstellen

Erstellen Sie einen Dienstprinzipal, um einen sicheren, nicht-menschlichen Zugriff auf diesen Arbeitsbereich zu ermöglichen.

  1. Wählen Sie Neu aus.

  2. Geben Sie einen Namen ein. Auf diese Weise wird der Dienstprinzipal im Arbeitsbereich identifiziert.

  3. (Optional) Geben Sie eine Beschreibung ein. Diese ist für andere Administrator:innen sichtbar.

  4. Legen Sie über das Auswahlmenü Lebensdauer (Tage) die Gültigkeitsdauer des Client-Geheimnisses fest.

  5. Weisen Sie über das Auswahlmenü Rollen den Zugriff zu.

    Dienstprinzipale haben standardmäßig keinen Zugriff.

    Tipp

    Um das Risiko zu minimieren, erstellen und weisen Sie eine benutzerdefinierte Rolle zu, die nur die Berechtigungen umfasst, die für den vorgesehenen Anwendungsfall erforderlich sind.

  6. Wählen Sie Erstellen aus.

  7. In einem Dialogfeld werden die Anmeldedaten des Dienstprinzipals angezeigt:

    • Tokenendpunkt

    • Client-ID

    • Client-Geheimnis

    Warnung

    Kopieren Sie das Client-Geheimnis und speichern Sie es an einem sicheren Ort.

    Sie können das Client-Geheimnis nicht erneut anzeigen, nachdem Sie dieses Dialogfeld geschlossen haben.

Zugriffstoken erhalten

Um sich als Dienstprinzipal zu authentifizieren, fordern Sie vom Tokenendpunkt von Alteryx One mit den Client-Anmeldedaten des Dienstprinzipals ein Zugriffstoken an.

Anfrage

Senden Sie eine POST-Anforderung an den Tokenendpunkt:

POST https://<your-base-url>/as/token

Header

Content-Type: application/x-www-form-urlencoded

Text (x-www-form-urlencoded)

Schlüssel

Wert

grant_type

client_credentials

client_id

<Client-ID>

client_secret

<Client-Geheimnis>

Beispiel

grant_type=client_credentials
&client_id=YOUR_CLIENT_ID
&client_secret=YOUR_CLIENT_SECRET

Antwort

Die Antwort enthält ein Zugriffstoken:

{
  "access_token": "<ACCESS_TOKEN>",
  "token_type": "Bearer",
  "expires_in": 300
}

Verwenden Sie das access_token, um API-Anfragen zu authentifizieren:

Authorization: Bearer <ACCESS_TOKEN>

Bearbeiten

Sie haben folgende Möglichkeiten, um einen Dienstprinzipal zu bearbeiten und seinen Zugriff zu aktualisieren:

  • Wählen Sie auf der Seite Dienstprinzipale das Drei-Punkte-Menü neben dem Dienstprinzipal und dann Dienstprinzipal bearbeiten aus.

  • Wählen Sie auf der Seite Dienstprinzipale einen Dienstprinzipal aus, um die zugehörige Detailseite zu öffnen, und wählen Sie dann Bearbeiten aus.

Aktualisieren Sie die erforderlichen Felder und wählen Sie Speichern.

Deaktivieren

Wenn Sie einen Dienstprinzipal deaktivieren möchten, können Sie eine der folgenden Möglichkeiten wählen:

  • Wählen Sie auf der Seite Dienstprinzipale das Drei-Punkte-Menü neben dem Dienstprinzipal und dann Deaktivieren aus.

  • Wählen Sie auf der Seite Dienstprinzipale einen Dienstprinzipal aus, um die zugehörige Detailseite zu öffnen, und wählen Sie dann Dienstprinzipal deaktivieren aus.

Wenn diese Option deaktiviert ist, kann der Dienstprinzipal keine Prozesse mehr authentifizieren oder ausführen. Der zugewiesene Zugriff und die Assets, deren Besitzer er ist, bleiben erhalten.

Löschen

Folgende Optionen stehen zur Auswahl, um einen Dienstprinzipal zu löschen:

  • Wählen Sie auf der Seite Dienstprinzipale das Drei-Punkte-Menü neben dem Dienstprinzipal und dann Löschen aus.

  • Wählen Sie auf der Seite Dienstprinzipale einen Dienstprinzipal aus, um die zugehörige Detailseite zu öffnen, und wählen Sie dann Dienstprinzipal löschen aus.

Geben Sie im Bestätigungsdialogfeld DELETE ein, um die Aktion zu bestätigen.

Wählen Sie Löschen.

Warnung

Durch das Löschen eines Dienstprinzipals werden externe Prozesse unterbrochen, die auf ihn angewiesen sind. Das betrifft auch automatisierte Workflows und Integrationen.

Geheimnis-Rotation

Dienstprinzipale können bis zu zwei aktive Geheimnisse gleichzeitig haben, sodass Sie ein neues Geheimnis generieren können, bevor Sie das alte entfernen. Dadurch wird die Ausfallzeit bei Wartungsarbeiten reduziert.

Neues Geheimnis generieren

  1. Wählen Sie auf der Seite Dienstprinzipale einen Dienstprinzipal aus, um die zugehörige Detailseite zu öffnen.

  2. Wählen Sie Geheimnis generieren aus.

  3. Kopieren Sie das neue Geheimnis und speichern Sie es an einem sicheren Ort.

Wenn ein neues Geheimnis generiert wird, bleibt das vorhandene noch bis zu 30 Tage lang oder bis zum ursprünglichen Ablaufdatum gültig, je nachdem, was zuerst eintritt.

Tipp

Um Unterbrechungen zu vermeiden, achten Sie darauf, alle externen Prozesse, die den Dienstprinzipal verwenden, mit dem neuen Geheimnis zu aktualisieren, bevor Sie das alte Geheimnis löschen oder es ablaufen lassen.

Altes Geheimnis löschen

Wenn ein Dienstprinzipal über zwei aktive Geheimnisse verfügt, können Sie optional das alte Geheimnis löschen, nachdem Sie Ihre externen Systeme aktualisiert haben.

Wählen Sie auf der Detailseite des Dienstprinzipals das Drei-Punkte-Menü neben Geheimnis rotieren und dann Löschen aus.

Diese Option ist nur verfügbar, wenn zwei Geheimnisse vorhanden sind.

Nutzung

  • Wenn einem Dienstprinzipal eine Rolle zugewiesen wird, wird dafür keine Benutzerlizenz belegt.

  • Wenn ein Dienstprinzipal einen Workflow ausführt, verbraucht er eine Automatisierte Ausführung.

Auditereignisse

Von Dienstprinzipalen durchgeführte Aktionen werden im Auditprotokoll mit folgender Info angezeigt:

agent_type = SERVICE_PRINCIPAL

In diesem Abschnitt: