Principaux du service
Note
Cette fonctionnalité est disponible en préversion publique.
Dans cette version, les principaux du service peuvent être utilisés pour configurer et exécuter des workflows avec des outils d'IA sur Server. Pour en savoir plus, consultez la page Utilisation des outils IA sur Server.
Les fonctionnalités et l'expérience utilisateur peuvent évoluer au fur et à mesure que nous continuons à améliorer et à affiner l'expérience.
Les principaux du service sont des identités non humaines qui permettent aux processus automatisés d'accéder en toute sécurité à Alteryx One sans dépendre d'utilisateurs individuels.
Cela est particulièrement important dans les environnements réglementés, où l'automatisation basée sur l'utilisateur et le partage des informations d'identification présentent des risques.
Conditions préalables
Les principaux du service sont disponibles dans Édition Enterprise. Pour plus d'informations, consultez la page Capacités Édition Enterprise.
Vous devez disposer du rôle Administrateur de l'espace de travail, ou d'un rôle personnalisé incluant la capacité Principaux du service. Pour plus d'informations, consultez la page Rôles personnalisés.
Créer
Créez un principal du service pour permettre un accès sécurisé et non humain à cet espace de travail.
Sélectionnez Nouveau.
Saisissez un nom. C'est ainsi que le principal du service est identifié dans l'espace de travail.
(Facultatif) Saisissez une description. Cela est visible par les autres administrateurs.
Utilisez la liste déroulante Durée de vie (jours) pour définir la durée de validité du secret client.
Utilisez la liste déroulante Rôles pour attribuer un accès.
Les principaux du service n'ont aucun accès par défaut.
Astuce
Pour minimiser les risques, créez et attribuez un rôle personnalisé qui inclut uniquement les autorisations requises pour le cas d'usage prévu.
Sélectionnez Créer.
Une boîte de dialogue affiche les informations d'identification du principal du service :
Point de terminaison du jeton
ID client
Secret du client
Avertissement
Copiez et stockez le Secret client en toute sécurité.
Vous ne pourrez plus afficher le Secret client après avoir fermé cette boîte de dialogue.
Récupérer un jeton d'accès
Pour s'authentifier en tant que principal du service, demandez un jeton d'accès au point de terminaison des jetons d'Alteryx One en utilisant les informations d'identification du principal du service.
Demande
Envoyez une requête POST au point de terminaison des jetons :
POST https://<your-base-url>/as/token
En-tête
Content-Type: application/x-www-form-urlencoded
Corps (x-www-form-urlencoded)
Clé | Valeur |
|---|---|
grant_type | client_credentials |
client_id | <ID client> |
client_secret | <Secret du client> |
Exemple
grant_type=client_credentials &client_id=YOUR_CLIENT_ID &client_secret=YOUR_CLIENT_SECRET
Réponse
La réponse inclut un jeton d'accès :
{
"access_token": "<ACCESS_TOKEN>",
"token_type": "Bearer",
"expires_in": 300
}Utilisez access_token pour authentifier les requêtes API :
Authorization: Bearer <ACCESS_TOKEN>
Modifier
Vous pouvez modifier un principal du service et mettre à jour ses accès de l'une des manières suivantes :
Depuis la page Principaux du service, sélectionnez le menu à 3 points à côté du principal du service, puis sélectionnez Modifier le principal du service.
Depuis la page Principaux du service, sélectionnez un principal du service pour ouvrir sa page de détails, puis sélectionnez Modifier.
Mettez à jour les champs obligatoires, puis sélectionnez Enregistrer.
Désactiver
Vous pouvez désactiver un principal du service de l'une des manières suivantes :
Depuis la page Principaux du service, sélectionnez le menu à 3 points à côté du principal du service, puis sélectionnez Désactiver.
Depuis la page Principaux du service, sélectionnez un principal du service pour ouvrir sa page de détails, puis sélectionnez Désactiver le principal du service.
Lorsque cette option est désactivée, le principal du service ne peut plus authentifier ou exécuter des processus. L'accès qui lui a été attribué et les ressources dont il est propriétaire sont conservés.
Supprimer
Vous pouvez supprimer un principal du service de l'une des manières suivantes :
Depuis la page Principaux du service, sélectionnez le menu à 3 points à côté du principal du service, puis sélectionnez Supprimer.
Depuis la page Principaux du service, sélectionnez un principal du service pour ouvrir sa page de détails, puis sélectionnez Supprimer le principal du service.
Dans la boîte de dialogue de confirmation, saisissez DELETE pour confirmer l'action.
Sélectionnez Supprimer.
Avertissement
La suppression d'un principal du service perturbera les processus externes qui en dépendent, y compris les workflows automatisés ou les intégrations.
Changement de secret
Les principaux du service peuvent avoir jusqu'à 2 secrets actifs à la fois, ce qui vous permet de générer un nouveau secret avant de supprimer l'ancien. Cela réduit les temps d'arrêt lors de la maintenance.
Générer un nouveau secret
Depuis la page Principaux du service, sélectionnez un principal de service pour ouvrir sa page de détails.
Sélectionnez Générer un secret.
Copiez et stockez le nouveau code secret en toute sécurité.
Lorsqu'un nouveau code secret est généré, le code secret existant reste valide pendant 30 jours maximum ou jusqu'à sa date d'expiration initiale, selon la première échéance.
Astuce
Pour éviter les interruptions, assurez-vous que tous les processus externes utilisant le principal de service sont mis à jour avec le nouveau secret avant de supprimer l'ancien secret ou de le laisser expirer.
Supprimer l'ancien secret
Si un principal du service possède 2 secrets actifs, vous pouvez éventuellement supprimer l'ancien secret après la mise à jour de vos systèmes externes.
Depuis la page de détails du principal du service, sélectionnez le menu à 3 points à côté de Changer le secret, puis sélectionnez Supprimer.
Cette option n'est disponible que lorsque 2 secrets sont présents.
Utilisation
L'attribution d'un rôle à un principal du service ne consomme pas de place utilisateur.
Lorsqu'un principal du service exécute un workflow, il consomme une Exécution automatisée.
Événements d'audit
Les actions effectuées par les principaux service sont enregistrées dans le Journal d'audits avec :
agent_type = SERVICE_PRINCIPAL