Skip to main content

Aprovisionamiento automático de SCIM

Alteryx admite la capacidad de aprovisionar, actualizar y desaprovisionar usuarios de Alteryx One Platform a través del protocolo Sistema para la administración de identidades entre dominios (SCIM). Al activar SCIM, tu organización puede utilizar grupos de seguridad dentro de tu propio proveedor de identidad (IdP) para establecer el acceso de los usuarios a espacios de trabajo, productos y características individuales.

Nota

SCIM auto-provisioning is available only with the Enterprise Edition. For information, go to Capacidades de la edición Empresarial

Prerrequisitos

  • Tu IdP admite el protocolo SCIM 2.0.

  • Tienes acceso directo a tu proveedor de identidad y tienes suficientes privilegios administrativos.

  • Tienes acceso directo a tu espacio de trabajo de Alteryx One Platform y se te asignó el rol de administrador de espacio de trabajo.

Descripción general

Sugerencia

El aprovisionamiento automático es más efectivo cuando el acceso de usuarios se administra a través de grupos. En tu IdP, considera administrar el acceso a la aplicación a través de grupos de seguridad en lugar de asignar usuarios a la aplicación, uno por uno.

Aprovisionamiento de usuarios y grupos de usuarios

Cuando se activa SCIM y se asigna un grupo de seguridad a la aplicación Alteryx por primera vez, se creará un grupo de usuarios dentro del espacio de trabajo correspondiente. Se invitará a los usuarios asignados a ese grupo de seguridad dentro del IdP al espacio de trabajo (si corresponde). Además, se harán miembros del grupo de usuarios correspondiente dentro de ese espacio de trabajo. Si ya se asignaron uno o más roles a ese grupo de usuarios dentro de Alteryx One Platform, esos usuarios también heredarán esos roles y permisos relacionados.

Importante

Cuando se activa SCIM, los administradores del espacio de trabajo aún pueden administrar manualmente usuarios y grupos de usuarios. Sin embargo, SCIM anulará los cambios manuales.

Actualizaciones de perfil

Cuando SCIM está habilitado y el nombre de un usuario se actualizó en el directorio de origen o Idp, el nombre de ese usuario también se actualizará en Alteryx One Platform. Este cambio se reflejará a través de Alteryx One Platform, a pesar de los espacios de trabajo, otros o adicionales, de los que el usuario pueda ser miembro.

Desaprovisionando usuarios y grupos de usuarios

Cuando se activa SCIM y se quita un grupo de seguridad de la aplicación IdP, el grupo de usuarios correspondiente se eliminará de ese espacio de trabajo. Los usuarios que son miembros de ese grupo de usuarios pueden perder el acceso a ciertos productos y características si se concedió acceso exclusivamente a través de roles asignados a ese grupo de usuarios. Si a un usuario se le proporcionó acceso al espacio de trabajo exclusivamente a través de ese grupo de seguridad, ese usuario también se deshabilitará y se eliminarán sus roles, lo que impedirá el acceso a ese espacio de trabajo y dentro de este.

Eventos de registros de auditoría

Las actualizaciones del sistema causadas por el aprovisionamiento automático de SCIM contendrán CUSTOM_SCIM como el valor originating_service en todas las payload de eventos de auditoría. Esto facilita la distinción de las actualizaciones automatizadas causadas por los cambios en tu IdP de los cambios manuales realizados por los administradores del espacio de trabajo.

Configuración

Sugerencia

Aunque puedes integrar cualquier IdP que admita el protocolo SCIM 2.0, Alteryx admite soporte de configuración para los IdP compatibles con SCIM más populares:

Configura SCIM para Entra

Configura SCIM para OKTA

Habilitar SCIM

  1. Dentro de Alteryx One Platform, ve a la consola de administrador de tu espacio de trabajo.

  2. Selecciona Aprovisionamiento de usuarios en el menú de navegación de la izquierda.

  3. Selecciona Aprovisionamiento automático de usuarios.

  4. Selecciona Activar.

  5. En el menú desplegable Método de autenticación, selecciona “Autenticación del token de Alteryx”.

  6. Selecciona Siguiente.

  7. Anota y copia la URL del inquilino. La necesitarás más tarde.

  8. Selecciona Generar token.

  9. En el campo Vida útil (días), ingresa “365”.

  10. Selecciona Generar.

  11. Anota y copia el token de SCIM. La necesitarás más tarde.

  12. Selecciona Cerrar.

  13. Consulta la documentación de tu IdP sobre cómo activar SCIM a través de la URL del inquilino y el token de SCIM copiados de tu espacio de trabajo.

Asignar grupos

Dentro de tu IdP, asigna uno o más grupos de seguridad a la aplicación correspondiente del espacio de trabajo.

Grupos de permisos

  1. Dentro de Alteryx One Platform, ve a la consola de administrador de tu espacio de trabajo.

  2. Selecciona Grupos de usuarios en el menú de navegación de la izquierda.

  3. Pasa el cursor sobre un grupo de usuarios y utiliza el menú de tres puntos para seleccionar Asignar roles.

  4. Selecciona uno o más roles.

  5. Selecciona Guardar.

Para obtener más información sobre la asignación de roles a grupos de usuarios, consulta Grupos de usuarios.

En esta sección: