Entità di servizio
Nota
Questa funzionalità è in anteprima pubblica.
In questa release, è possibile utilizzare le entità di servizio per configurare ed eseguire flussi di lavoro con Strumenti AI su Server. Per ulteriori dettagli, consulta la sezione Utilizzo degli strumenti AI su Server.
La funzionalità e l'esperienza utente potrebbero evolversi man mano che continuiamo a migliorare e a perfezionare la versione.
Le entità di servizio sono identità non umane che consentono ai processi automatizzati di accedere in modo sicuro ad Alteryx One senza affidarsi ai singoli utenti.
Ciò è particolarmente importante negli ambienti regolamentati, in cui l'automazione basata sugli utenti e la condivisione delle credenziali comportano dei rischi.
Prerequisiti
Le entità di servizio sono disponibili nell'Edizione Enterprise. Per ulteriori informazioni, consulta la sezione Capacità dell'Edizione Enterprise.
È necessario assegnare il ruolo Admin dello spazio di lavoro o un ruolo personalizzato che includa la capacità Entità di servizio. Per ulteriori informazioni, consulta la sezione Ruoli personalizzati.
Creazione
Crea un'entità di servizio per consentire l'accesso sicuro e non umano a questo spazio di lavoro.
Seleziona Nuova.
Inserisci un Nome. Questo è il modo in cui l'entità di servizio viene identificata all'interno dello spazio di lavoro.
(Facoltativo) Inserisci una Descrizione. Questa è visibile ad altri amministratori.
Utilizza il menu a tendina Durata (giorni) per stabilire per quanto tempo il segreto client rimane valido.
Utilizza il menu a tendina Ruoli per assegnare l'accesso.
Per impostazione predefinita, le entità di servizio non hanno accesso.
Suggerimento
Per ridurre al minimo il rischio, crea e assegna un ruolo personalizzato che includa solo le autorizzazioni necessarie per il caso di utilizzo previsto.
Seleziona Crea.
Viene visualizzata una finestra di dialogo con le credenziali dell'entità di servizio:
Endpoint del token
ID client
Segreto client
Avvertimento
Copia e conserva in modo sicuro il Segreto client.
Dopo la chiusura di questa finestra di dialogo, non sarà possibile visualizzare nuovamente il Segreto client.
Recupero di un token di accesso
Per eseguire l'autenticazione come entità di servizio, richiedi un token di accesso dall'endpoint del token di Alteryx One utilizzando le credenziali client dell'entità di servizio.
Richiesta
Invia una richiesta POST all'endpoint del token:
POST https://<your-base-url>/as/token
Intestazioni
Content-Type: application/x-www-form-urlencoded
Corpo (x-www-form-urlencoded)
Chiave | Valore |
|---|---|
grant_type | client_credentials |
client_id | <ID client> |
client_secret | <Segreto client> |
Esempio
grant_type=client_credentials &client_id=YOUR_CLIENT_ID &client_secret=YOUR_CLIENT_SECRET
Risposta
La risposta include un token di accesso:
{
"access_token": "<ACCESS_TOKEN>",
"token_type": "Bearer",
"expires_in": 300
}Utilizza access_token per autenticare le richieste API:
Authorization: Bearer <ACCESS_TOKEN>
Modifica
È possibile modificare un'entità di servizio e aggiornare il suo accesso in due modi diversi:
Dalla pagina Entità di servizio, seleziona il menu con i tre puntini accanto all'entità di servizio, quindi selezione Modifica entità servizio.
Dalla pagina Entità di servizio, seleziona un'entità di servizio per aprire la relativa pagina dei dettagli, quindi seleziona Modifica.
Aggiorna i campi obbligatori, quindi seleziona Salva.
Disabilita
È possibile disabilitare un'entità di servizio in uno dei seguenti modi:
Dalla pagina Entità di servizio, seleziona il menu con i tre puntini accanto all'entità di servizio, quindi selezione Disabilita.
Dalla pagina Entità di servizio, seleziona un'entità di servizio per aprire la relativa pagina dei dettagli, quindi seleziona Disabilita entità servizio.
Una volta disabilitata, l'entità di servizio non può più autenticare o eseguire i processi. L'accesso assegnato e le risorse di proprietà vengono mantenute.
Elimina
È possibile eliminare un'entità di servizio in uno dei seguenti modi:
Dalla pagina Entità di servizio, seleziona il menu con i tre puntini accanto all'entità di servizio, quindi selezione Elimina.
Dalla pagina Entità di servizio, seleziona un'entità di servizio per aprire la relativa pagina dei dettagli, quindi seleziona Elimina entità di servizio.
Nella finestra di dialogo di conferma, inserisci ELIMINA per confermare l'azione.
Seleziona Elimina.
Avvertimento
L'eliminazione di un'entità di servizio interromperà i processi esterni che si basano su di essa, inclusi i flussi di lavoro automatizzati o le integrazioni.
Rotazione del segreto
Le entità di servizio possono avere fino a 2 segreti attivi alla volta, consentendo di generare un nuovo segreto prima di rimuovere quello vecchio. In questo modo si riducono i tempi di inattività durante gli interventi di manutenzione.
Generazione di un nuovo segreto
Dalla pagina Entità di servizio, seleziona un'entità di servizio per aprire la relativa pagina dei dettagli.
Seleziona Genera segreto.
Copia e conserva in modo sicuro il nuovo segreto.
Quando viene generato un nuovo segreto, il segreto esistente rimarrà valido per un massimo di 30 giorni o fino alla data di scadenza originale, a seconda di quale dei due termini si verifichi per primo.
Suggerimento
Per evitare interruzioni, assicurati che tutti i processi esterni che utilizzano l'entità di servizio siano aggiornati con il nuovo segreto prima di eliminare il vecchio o di lasciarlo scadere.
Eliminazione del vecchio segreto
Se un'entità di servizio ha 2 segreti attivi, è possibile eliminare il vecchio segreto dopo aver aggiornato i sistemi esterni.
Dalla pagina dei dettagli dell'entità di servizio, seleziona il menu con i tre puntini accanto a Ruota segreto, quindi seleziona Elimina.
Questa opzione è disponibile solo quando sono presenti 2 segreti.
Utilizzo
L'assegnazione di un ruolo a un'entità di servizio non utilizza una postazione utente.
Quando un'entità di servizio esegue un flusso di lavoro, utilizza un processo automatizzato.
Eventi di audit
Le azioni eseguite dalle entità di servizio vengono visualizzate nel Log di audit con:
agent_type = SERVICE_PRINCIPAL