Entidades de servicio
Nota
Esta característica está en vista previa pública.
En este lanzamiento, las entidades de servicio se pueden utilizar para configurar y ejecutar flujos de trabajo con herramientas de IA en Alteryx Server. Para obtener más información, ve a Utilizar herramientas de IA en Server.
La funcionalidad y la experiencia del usuario pueden evolucionar a medida que continuamos mejorando y perfeccionando la experiencia.
Las entidades de servicio son identidades no humanas que permiten que los procesos automatizados accedan de forma segura a Alteryx One sin depender de usuarios individuales.
Esto es especialmente importante en entornos regulados, en los que la automatización basada en usuarios y el uso compartido de credenciales plantean riesgos.
Prerrequisitos
Las entidades de servicio están disponibles en la edición Empresarial. Para obtener más información, ve a Capacidades de la edición Empresarial.
Se te debe asignar el rol de administrador de espacio de trabajo o un rol personalizado que incluya la capacidad de entidades de servicio. Para obtener más información, ve a Roles personalizados.
Crear
Crea una entidad de servicio para habilitar el acceso seguro y no humano a este espacio de trabajo.
Selecciona Nuevo.
Ingresa un nombre. Así es como se identifica la entidad de servicio dentro del espacio de trabajo.
(Opcional) Ingresa una descripción. Esto es visible para otros administradores.
Utiliza el menú desplegable Vida útil (días) para definir por cuánto tiempo sigue siendo válido el secreto de cliente.
Utiliza el menú desplegable Roles para asignar el acceso.
Las entidades de servicio no tienen acceso de forma predeterminada.
Sugerencia
Para minimizar el riesgo, crea y asigna un rol personalizado que solo incluya los permisos necesarios para el caso práctico previsto.
Selecciona Crear.
En un cuadro de diálogo, se muestran las credenciales de la entidad de servicio:
Punto de conexión del token
Id. de cliente
Secreto del cliente
Aviso
Copia y almacena el secreto de cliente de forma segura.
No podrás volver a ver el secreto de cliente después de cerrar este cuadro de diálogo.
Recuperar un token de acceso
Para autenticarse como una entidad de servicio, solicita un token de acceso al punto de conexión del token de Alteryx One utilizando las credenciales de cliente de la entidad de servicio.
Solicitar
Envía una solicitud POST al punto de conexión del token:
POST https://<your-base-url>/as/token
Encabezados
Content-Type: application/x-www-form-urlencoded
Cuerpo (x-www-form-urlencoded)
Clave | Valor |
|---|---|
grant_type | client_credentials |
client_id | <Id. de cliente> |
client_secret | <Secreto de cliente> |
Ejemplo
grant_type=client_credentials &client_id=YOUR_CLIENT_ID &client_secret=YOUR_CLIENT_SECRET
Respuesta
La respuesta incluye un token de acceso:
{
"access_token": "<ACCESS_TOKEN>",
"token_type": "Bearer",
"expires_in": 300
}Utiliza el access_token para autenticar solicitudes de la API:
Authorization: Bearer <ACCESS_TOKEN>
Editar
Puedes editar una entidad de servicio y actualizar su acceso de cualquiera de las siguientes maneras:
En la página Entidades de servicio, selecciona el menú de tres puntos junto a la entidad de servicio y, a continuación, haz clic en Editar entidad de servicio.
En la página Entidades de servicio, selecciona una entidad de servicio para abrir la página de detalles y, luego, haz clic en Editar.
Actualiza los campos requeridos y, a continuación, selecciona Guardar.
Deshabilitar
Puedes deshabilitar una entidad de servicio de cualquiera de las siguientes maneras:
En la página Entidades de servicio, selecciona el menú de tres puntos junto a la entidad de servicio y, a continuación, haz clic en Deshabilitar.
En la página Entidades de servicio, selecciona una entidad de servicio para abrir la página de detalles y, luego, haz clic en Deshabilitar entidad de servicio.
Cuando se deshabilita, la entidad de servicio ya no puede autenticar ni ejecutar procesos. Se conservan el acceso asignado y sus activos.
Eliminar
Puedes eliminar una entidad de servicio de cualquiera de las siguientes maneras:
En la página Entidades de servicio, selecciona el menú de tres puntos junto a la entidad de servicio y, a continuación, haz clic en Eliminar.
En la página Entidades de servicio, selecciona una entidad de servicio para abrir la página de detalles y, luego, haz clic en Eliminar entidad de servicio.
En el cuadro de diálogo de confirmación, ingresa ELIMINAR para confirmar la acción.
Selecciona Eliminar.
Aviso
La eliminación de una entidad de servicio interrumpirá los procesos externos que dependen de ella, incluidos los flujos de trabajo o las integraciones automatizados.
Rotación de secretos
Las entidades de servicio pueden tener hasta dos secretos activos a la vez, lo que te permite generar un nuevo secreto antes de quitar el anterior. Esto reduce el tiempo de inactividad al realizar el mantenimiento.
Generar un nuevo secreto
En la página Entidades de servicio, selecciona una entidad de servicio para abrir la página de detalles.
Selecciona Generar secreto.
Copia y almacena de forma segura el nuevo secreto.
Cuando se genera un nuevo secreto, el secreto existente permanecerá válido por hasta 30 días o hasta su fecha de expiración original, lo que ocurra primero.
Sugerencia
Para evitar interrupciones, asegúrate de que todos los procesos externos que utilizan la entidad de servicio se actualicen con el nuevo secreto antes de eliminar el secreto antiguo o permitir que caduque.
Eliminar el secreto antiguo
Si una entidad de servicio tiene dos secretos activos, puedes eliminar de manera opcional el secreto antiguo después de actualizar tus sistemas externos.
En la página de detalles de las entidades de servicio, selecciona el menú de tres puntos junto a Rotar secreto, luego haz clic en Eliminar.
Esta opción solo está disponible cuando hay dos secretos presentes.
Uso
La asignación de un rol a una entidad de servicio no consume un puesto de usuario.
Cuando una entidad de servicio ejecuta un flujo de trabajo, consume una ejecución automatizada.
Eventos de auditoría
Las acciones realizadas por las entidades de servicio aparecen en el registro de auditoría con lo siguiente:
agent_type = SERVICE_PRINCIPAL