Skip to main content

Configure o Alteryx Server para SCIM com o Azure Active Directory

Bem-vindo a este guia sobre como configurar o Alteryx Server com o SCIM (System for Cross-domain Identity Management, sistema de gerenciamento de identidade entre domínios) para o Azure Active Directory (Azure AD). Este documento tem como objetivo fornecer instruções passo a passo para administradores que desejam integrar o Alteryx Server ao Azure AD usando o SCIM. Seguindo este guia, você aprenderá a habilitar o SCIM no Alteryx Server, configurar o Azure AD para se conectar ao Alteryx Server para provisionamento de SCIM e provisionar usuários e grupos no Azure AD. Com essa integração, você pode simplificar o gerenciamento de usuários e grupos, garantindo uma experiência sincronizada e sem complicações entre o Alteryx Server e o Azure AD.

Nota

Essa configuração requer que o Azure possa se comunicar com o Alteryx Server por meio de uma conexão HTTPS (SSL/TLS). Verifique com suas equipes de rede e segurança se a rede, o firewall e o roteamento estão configurados adequadamente para permitir essa comunicação. Para oferecer suporte a essa comunicação, o TLS deve estar habilitado para o Alteryx Server. Para obter mais informações sobre TLS, consulte Configurar SSL/TLS no Server .

Habilitar o suporte ao SCIM

  1. O SCIM requer que o Alteryx Server esteja configurado com suporte ao login único com SAML.

  2. Faça login no Alteryx Server como um administrador e navegue até Administrador > Configurações > Configuração > SCIM .

  3. Clique em Editar .

  4. Ligue o botão de alternância para habilitar o SCIM.

  5. Selecione a Duração do token com base em suas necessidades. Consulte a equipe de segurança de sua empresa para obter orientação.

  6. Clique em Salvar .

  7. Anote o URI base e o Token , pois você precisará deles para configurar a conexão no Azure.

Alteryx Server SCIM Configuration Example

Configurar o Azure

  1. Faça login no Portal do Azure .

  2. Se você ainda não tiver um aplicativo criado para o Alteryx Server, selecione Aplicativos corporativos .

    1. Selecione +Novo aplicativo .

    2. Selecione +Criar seu próprio aplicativo .

    3. No painel direito, digite um nome para o aplicativo, como "Alteryx Server".

    4. Selecione Integrar qualquer outro aplicativo que não encontrar na galeria (fora da galeria) .

    5. Selecione Criar .

    6. Depois que o aplicativo for criado, selecione Login único e configure o aplicativo para SAML. Consulte Configurar o SAML 2.0 no Alteryx Server para o Azure AD para obter detalhes.

  3. Depois de criar um aplicativo para o Alteryx Server, navegue até esse aplicativo.

  4. Selecione Provisionamento .

    1. Selecione Automático  para o Modo de provisionamento .

    2. Para o URL de locatário , digite o URI base que você anotou na seção Habilitar suporte ao SCIM (por exemplo, https://host.domain.tld/webapi/scim/v2 ).

    3. Para o Segredo do token , digite o token que você anotou na seção Habilitar suporte ao SCIM .

    4. Selecione Testar conexão para confirmar que o Azure pode se conectar ao Alteryx Server.

      1. Se o teste de conexão falhar:

        • Certifique-se de ter inserido o URL e o token corretos.

        • Consulte suas equipes de rede e segurança para garantir que a conectividade de rede entre o Alteryx Server e o Azure seja permitida.

        • Se o Azure não puder se conectar diretamente ao Alteryx Server, você poderá usar o agente de provisionamento do Azure em vez dessa configuração. Consulte o administrador do Azure e o provisionamento de aplicativos locais do Azure AD para aplicativos habilitados pelo SCIM  para obter detalhes.

          Azure Provisioning Configuration Example

Provisionamento de usuários e grupos

  1. Faça login no Portal do Azure .

  2. Navegue até o aplicativo que você criou para o Alteryx Server na seção Configurar o Azure .

  3. Selecione Usuários e grupos .

    Azure Users and groups
  4. Selecione +Adicionar usuário/grupo .

  5. No painel direito, use a pesquisa para localizar e selecionar os usuários e grupos que deseja adicionar.

  6. Os usuários e grupos selecionados aparecem na seção inferior do painel.

    Azure User Search Panel
  7. Para finalizar sua seleção, escolha o botão Selecionar na parte inferior do painel.

  8. Isso levará você de volta à página Usuários e grupos com uma lista dos usuários e grupos associados ao aplicativo.

  9. Selecione Provisionamento .

  10. Selecione Iniciar provisionamento para habilitar o provisionamento. Isso inicia o ciclo de provisionamento incremental com o qual o Azure sincronizará usuários e grupos com o Alteryx Server. Todas as alterações feitas aos usuários ou grupos no Azure serão refletidas no Server quando essa sincronização for concluída. O Azure pode levar até 40 minutos para sincronizar as alterações.

    Azure Provisioning Configuration

Confirmar uma sincronização bem-sucedida

  1. Aguarde pelo menos 40 minutos para garantir que o Azure conclua um ciclo de provisionamento.

  2. Faça login no Alteryx Server como um administrador.

  3. Navegue até Admin > Usuários .

  4. Confirme se os usuários e grupos provisionados no Azure foram criados ou atualizados com êxito no Server.