OAuth 2.0 per OneDrive
Configura Alteryx One Platform per l'integrazione con il tuo deployment di OneDrive, utilizzando OAuth 2.0 per l'autenticazione.
Prerequisiti
L'autenticazione OAuth 2.0 è supportata per OneDrive, disponibile in Microsoft Azure.
L'autenticazione OAuth 2.0 deve essere abilitata in Alteryx One. Per ulteriori informazioni, consulta la sezione Attivazione dell'autenticazione Oauth 2.0.
Creazione dell'app client OAuth 2.0 in Azure
Devi creare l'app client nella console di Azure.
Effettua il login ad Azure: https://portal.azure.com/#home
Seleziona Azure Active Directory > Registrazioni app > Nuova registrazione.
Specifica quanto segue:
Campo
Descrizione
Nome
Nome dell'app.
Tipi di account supportati
Puoi scegliere tra:
Tenant singoloAmbiente multi-tenant
Reindirizza URI
Specifica l'URL di login al tuo progetto o spazio di lavoro, utilizzando il formato seguente:
https://<Login_URL>/oauth2/callbackEsempio:
https://us1.alteryxcloud.com/oauth2/callback
Per creare la nuova registrazione, fai clic su Registra.
Scheda Panoramica:
Nota
Copia il valore dell'ID applicazione (client), che verrà applicato in Alteryx One.
Scheda Personalizzazione: (facoltativo) Specifica quanto segue:
Campo
Descrizione
Nome
Il nome dell'app deve corrispondere al valore specificato in precedenza.
Logo
Carica un logo preferito per l'app.
URL homepage
Imposta questo valore su:
https://trifacta.com
URL Termini di servizio
Imposta questo valore su:
https://www.trifacta.com/terms-conditions/
Informativa sulla privacy
Imposta questo valore su:
https://www.trifacta.com/privacy-policy/
Dominio editore
Imposta questo valore su:
trifacta.com
ID MPN
Se sei un Partner Microsoft, puoi specificare il tuo ID MPN.
Scheda Certificati e segreti: Per creare un nuovo segreto client:
Seleziona Nuovo segreto client.
Imposta l'opzione Scade su
Mai.Seleziona Aggiungi.
Nota
Copia il contenuto del campo Valore, che è il segreto client e deve essere applicato in Alteryx One.
Scheda Autorizzazioni API:
Seleziona Aggiungi un'autorizzazione.
Seleziona Microsoft Graph.
Seleziona Autorizzazioni delegate.
Usa la barra di ricerca per cercare
File, quindi seleziona le autorizzazioni appropriate. Le autorizzazione consigliate sono:Files.Read.All: permette a tutti gli utenti di acquisire tutti i file a cui hanno accesso.Files.ReadWrite.All: permette agli utenti di scrivere nelle cartelle e nei file a cui hanno accesso, incluse le cartelle di cui sono proprietari e quelle che altri utenti hanno condiviso con loro.
Nota
Queste raccomandazioni vengono fornite al solo scopo di assicurare un'esperienza ottimale agli utenti di Alteryx One. Per la selezione delle autorizzazioni, basati sui criteri di accesso dell'organizzazione.
In alternativa, puoi creare app OAuth separate per l'accesso in sola lettura e in lettura/scrittura:
Accesso in sola lettura (usa
Files.Read.All)Accesso in lettura/scrittura (usa
Files.ReadWrite.All)
A questo punto, puoi creare due connessioni separate per OneDrive in Alteryx One e quindi assegnare la connessione appropriata a ciascun utente.
Salva le modifiche apportate.
Creazione di un client OAuth 2.0 per OneDrive
Dopo aver creato l'app client OneDrive, è necessario creare un client OAuth 2.0 in Alteryx One, che verrà utilizzato per l'integrazione con l'app connessa OAuth 2.0 creata in precedenza.
Procedura:
Esegui il login ad Alteryx One come Amministratore dello spazio di lavoro.
Nel menu a sinistra, seleziona menu Utente > Console di amministrazione > Client OAuth 2.0.
Nella pagina Client OAuth 2.0, fai clic su Registra Client OAuth 2.0.
Compila i campi seguenti per il nuovo client:
Campo
Descrizione
Tipo
onedriveNome
Inserisci un nome per il client.
ID client
Incolla il valore dell'ID applicazione (client) generato durante la creazione dell'app client in Azure.
Segreto client
Incolla il valore del segreto client generato durante la creazione dell'app client in Azure.
URL di autorizzazione
Tenant singolo:
https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/authorize
Ambiente multi-tenant:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
URL del token
Tenant singolo:
https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/token
Ambiente multi-tenant:
https://login.microsoftonline.com/common/oauth2/v2.0/token
Campi
Imposta gli ambiti sui valori seguenti:
https://graph.microsoft.com/.defaultoffline_access
Importante
I diversi ambiti devono essere separati con uno spazio.
Il token di accesso scade fra
Imposta questo valore su
3599999.Il token di aggiornamento scade fra
Imposta questo valore su
7775999999.Per salvare il tuo client OAuth 2.0, fai clic su Salva.
Per ulteriori informazioni, vai a Creazione di un client OAuth2.
Creazione di una connessione OneDrive
Dopo aver creato i due riferimenti al client OAuth 2.0, puoi creare una connessione ai tuoi dati su OneDrive.
Nota
È necessario creare una connessione separata per ogni client OAuth 2.0 disponibile in Alteryx One.
Per ulteriori informazioni, consulta la sezione Connessioni Microsoft OneDrive.
Risoluzione dei problemi di accesso
Nella procedura precedente hai creato un'app OAuth nel Portale di Azure. Tuttavia, gli utenti singoli o i gruppi di utenti possono accedere a tale app e utilizzarla con le connessioni create in Alteryx One solo se hanno ricevuto un'autorizzazione specifica. Per aggiungere utenti all'app, procedi come segue:
Nel Portale di Azure, vai ad Applicazione Enterprise.
Cerca l'applicazione OAuth che hai creato in precedenza.
Nell'applicazione OAuth, segui le opzioni
aOb:Seleziona Utenti e gruppi nel pannello di navigazione a sinistra, quindi aggiungi gli utenti e i gruppi di utenti appropriati.
Seleziona Proprietà nel pannello di navigazione a sinistra, quindi imposta Assegnazione obbligatoria? su
No. In questo modo, gli utenti hanno accesso all'app anche senza ricevere un'assegnazione esplicita.