Configura SCIM para Entra
Alteryx admite la capacidad de aprovisionar, actualizar y desaprovisionar usuarios de Alteryx One Platform a través del protocolo Sistema para la administración de identidades entre dominios (SCIM). Al activar SCIM, tu organización puede utilizar los grupos de seguridad de Microsoft Entra para establecer el acceso de los usuarios a espacios de trabajo individuales y los servicios disponibles para ellos.
Prerrequisitos
Tienes acceso directo a tu espacio de trabajo de Alteryx One Platform y se te asignó el rol de administrador de espacio de trabajo.
Tienes acceso directo a tu instancia de Entra y se te asignaron los roles de administrador de aplicaciones o administrador de aplicaciones en Cloud.
Ya activaste SAML SSO para tu espacio de trabajo. Para obtener más información, consulta Azure SSO Setup Guide (SAML)
Sugerencia
El aprovisionamiento automático es más efectivo cuando el acceso de usuarios se administra a través de grupos. En tu IdP, considera administrar el acceso a la aplicación a través de grupos de seguridad en lugar de asignar usuarios a la aplicación, uno por uno.
Generar token del SCIM
Dentro de Alteryx One Platform, ve a la consola de administrador de tu espacio de trabajo.
Selecciona Aprovisionamiento de usuarios en el menú de navegación de la izquierda.
Selecciona Activar el aprovisionamiento automático de usuarios.
Selecciona Activar.
En el menú desplegable Método de autenticación, selecciona Autenticación del token de Alteryx.
Selecciona Siguiente.
Nota y copia la URL de tu inquilino. La usarás más tarde.
Selecciona Generar token.
En el campo Vida útil (días), ingresa “365”.
Selecciona Generar.
Anota y copia tu token de SCIM. La usarás más tarde.
Selecciona Cerrar.
Integración
Activando SCIM
En Microsoft Entra, navega a tu aplicación empresarial existente.
Ve a la página Aprovisionamiento y selecciona Conectar tu aplicación.
En el campo URL del inquilino, pega el valor URL del inquilino que copiaste de tu espacio de trabajo.
En el campo Token secreto, pega el valor del token SCIM que copiaste desde tu espacio de trabajo.
Selecciona Probar conexión.
Selecciona Crear. Después de un momento, se te redirigirá de nuevo a la página de aprovisionamiento.
En Asignaciones de atributos, selecciona ID de usuarios de Microsoft Entra de aprovisionamiento para anular la selección de atributos de usuario innecesarios (opcional).
Atributos que se deben conservar:
userName: userPrincipalName active: Switch([IsSoftDeleted], , "False", "True", "True", "False") emails[type eq "work"].value: mail name.givenName: givenName name.familyName: surname externalId: mailNickname
Selecciona Guardar.
Grupos asignados
Ve a la páginaUsuarios y grupos.
Selecciona Agregar usuario o grupo.
Selecciona el grupo que deseas sincronizar con el espacio de trabajo.
Haz clic en Seleccionar y asignar.
Los grupos asignados se sincronizarán con el espacio de trabajo. Los miembros del grupo de seguridad que aún no tengan acceso al espacio de trabajo recibirán una notificación de invitación por correo electrónico.
Nota
Según la configuración de Entra, puede pasar algún tiempo antes de que los usuarios y grupos de usuarios se sincronicen con el espacio de trabajo correspondiente.
Activar el aprovisionamiento
Para activar el aprovisionamiento, ve a la página Descripción general, selecciona Aprovisionamiento e Iniciar aprovisionamiento.
Grupos de permisos
Dentro de Alteryx One Platform, vuelve a la consola de administrador de tu espacio de trabajo.
Ve a la página Grupos de usuarios.
Al pasar el cursor sobre un grupo de usuarios sincronizado, selecciona el menú de tres puntos.
Selecciona Asignar roles.
En el menú desplegable Asignar roles al grupo, selecciona o anula la selección de uno o más roles existentes.
Selecciona Guardar.
Los usuarios que ya sean miembros del grupo heredarán los roles seleccionados. Se invitará a los usuarios que se agreguen en el futuro a los grupos de seguridad de Entra al espacio de trabajo y les asignará los roles seleccionados.