Skip to main content

Azure Active Directoryを使用してSCIM用にAlteryx Serverを設定する

このガイドでは、Azure Active Directory(Azure AD)用のSCIM(System for Cross-domain Identity Management)を使用したAlteryx Serverのセットアップについてご案内します。本ドキュメントは、SCIMを使用してAlteryx ServerとAzure ADを統合しようとする管理者に対し、ステップバイステップの手順を説明するものです。このガイドに従って進めていくことで、Alteryx ServerでSCIMを有効にする方法、Azure ADを設定してSCIMプロビジョニング用にAlteryx Serverと接続する方法、Azure ADでユーザーとグループをプロビジョニングする方法を身に付けることができます。この統合によって、ユーザーとグループの管理を合理化することができ、Alteryx ServerとAzure ADとの間で同期が確立された手間のかからない環境が手に入ります。

注記

この設定では、AzureがHTTPS(SSL/TLS)接続を介してAlteryx Serverと通信できることが必要となります。ネットワークチームとセキュリティチームに確認のうえ、ネットワーク、ファイアウォール、ルーティングがこの通信を許可するよう適切に設定された状態を確保してください。この通信をサポートするには、Alteryx ServerでTLSを有効にする必要があります。TLSの詳細については、 サーバーSSL/TLSを設定する を参照してください。

SCIMサポートを有効化する

  1. SCIMでは、Alteryx ServerがSAMLシングルサインオンをサポートするよう設定されている必要があります。

    • 新しい環境の場合は、 Alteryx Server認証を設定する で説明されている手順に従ってSAMLを設定してください。

    • SAML用に設定されていない既存の環境については、 サポート にお問い合わせください。

  2. 管理者(サーバー管理者)としてAlteryx Serverにサインインし、 [管理者] > [設定] > [Configuration(設定)] > [SCIM] の順に移動します。

  3. [編集] を選択します。

  4. スイッチをオンにしてSCIMを有効化します。

  5. 必要に応じて [トークンの有効期間] を選択します。詳細については社内のセキュリティチームにお問い合わせください。

  6. [保存] を選択します。

  7. Azureで接続を設定するために必要となる ベースURI トークン をメモします。

Alteryx Server SCIM Configuration Example

Azureを設定する

  1. Azure Portal にログインします。

  2. Alteryx Server用にアプリケーションを作成していない場合は、 [エンタープライズアプリケーション] を選択します。

    1. [アプリの登録] を選択します。

    2. [独自のアプリケーションの作成] を選択します。

    3. 右側のパネルで、たとえば「Alteryx Server」のようにアプリケーションの名前を入力します。

    4. [ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)] を選択します。

    5. 作成 を選択します。

    6. アプリの作成が完了したら、 [シングルサインオン] を選択してSAML用に設定します。詳細については、 Configuring SAML 2.0 on Alteryx Server for Azure AD(Alteryx ServerでAzure AD用にSAML 2.0を設定する) を参照してください。

  3. Alteryx Server用のアプリケーション作成が完了したら、そのアプリケーションに移動します。

  4. [プロビジョニング] を選択します。

    1. プロビジョニングモード [自動] を選択します。

    2. テナントURL には、 SCIMサポートを有効化する のセクションでメモしたベースURIを入力します(たとえば https://host.domain.tld/webapi/scim/v2 など)。

    3. シークレットトークン には、 SCIMサポートを有効化する のセクションでメモしたトークンを入力します。

    4. [接続テスト] を選択して、AzureがAlteryx Serverに接続できることを確認します。

      1. 接続テストが失敗する場合:

        • 正しいURLとトークンを入力していることを確認します。

        • ネットワークチームとセキュリティチームに、Alteryx ServerとAzureの間のネットワーク接続が許可されていることを確認します。

        • AzureからAlteryx Serverへの直接接続が許可されない環境では、この設定の代わりにAzureのプロビジョニングエージェントを使用できることがあります。詳細については、社内のAzure管理者にお問い合わせいただくか、 SCIM対応アプリへのAzure ADオンプレミスアプリケーションのプロビジョニング を参照してください。

          Azure Provisioning Configuration Example

ユーザーとグループのプロビジョニング

  1. Azure Portal にログインします。

  2. Azureを設定する のセクションで、Alteryx Server用に作成したアプリケーションに移動します。

  3. [ユーザーとグループ] を選択します。

    Azure Users and groups
  4. [ユーザーまたはグループの追加] を選択します。

  5. 右側のパネルで、追加するユーザーとグループを検索し、選択します。

  6. 選択したユーザーとグループがパネルの下部に表示されます。

    Azure User Search Panel
  7. 選択を確定するには、パネルの下部にある [選択] ボタンを押します。

  8. すると画面が ユーザーとグループ ページに戻り、そのアプリケーションに関連付けられているユーザーとグループのリストが表示されます。

  9. [プロビジョニング] を選択します。

  10. [プロビジョニングの開始] を選択してプロビジョニングを有効化します。これにより、AzureがユーザーとグループをAlteryx Serverと同期する際に利用される、増分プロビジョニングサイクルが開始されます。この同期が完了すると、Azureのユーザーまたはグループへのすべての変更内容がServerに反映されます。Azureでの変更の同期には最大で40分かかります。

    Azure Provisioning Configuration

正常に同期されたことを確認する

  1. Azureが確実にプロビジョニングサイクルを完了するよう、40分以上待ちます。

  2. 管理者(サーバー管理者)としてAlteryx Serverにサインインします。

  3. 管理者 > ユーザー の順に進みます。

  4. Azureでプロビジョニングされたユーザーとグループが、Serverで正常に作成または更新されていることを確認します。