Skip to main content

Configure o Alteryx Server para SCIM com o Azure Active Directory

Bem-vindo(a) a este guia sobre como configurar o Alteryx Server com o SCIM (System for Cross-domain Identity Management, sistema de gerenciamento de identidade entre domínios) para o Azure Active Directory (Azure AD). Este documento tem como objetivo fornecer instruções passo a passo para administradores que desejam integrar o Alteryx Server ao Azure AD usando o SCIM. Seguindo este guia, você aprenderá a habilitar o SCIM no Alteryx Server, configurar o Azure AD para se conectar ao Alteryx Server para provisionamento de SCIM e provisionar usuários e grupos no Azure AD. Com essa integração, você pode simplificar o gerenciamento de usuários e grupos, garantindo uma experiência sincronizada e sem complicações entre o Alteryx Server e o Azure AD.

Nota

Essa configuração requer que o Azure possa se comunicar com o Alteryx Server por meio de uma conexão HTTPS (SSL/TLS). Verifique com suas equipes de rede e segurança se a rede, o firewall e o roteamento estão configurados adequadamente para permitir essa comunicação. Para oferecer suporte a essa comunicação, o TLS deve estar habilitado para o Alteryx Server. Para obter mais informações sobre TLS, consulte Configurar SSL/TLS no Server .

Habilitar o suporte ao SCIM

  1. O SCIM requer que o Alteryx Server esteja configurado com suporte ao login único com SAML.

  2. Faça login no Alteryx Server como um administrador e navegue até Administrador > Configurações > Configuração > SCIM .

  3. Clique em Editar .

  4. Ligue o botão de alternância para habilitar o SCIM.

  5. Selecione a Duração do token com base em suas necessidades. Consulte a equipe de segurança de sua empresa para obter orientação.

  6. Clique em Salvar .

  7. Anote o URI base e o Token , pois você precisará deles para configurar a conexão no Azure.

Alteryx Server SCIM Configuration Example

Configurar o Azure

  1. Faça login no Portal do Azure .

  2. Se você ainda não tiver um aplicativo criado para o Alteryx Server, selecione Aplicativos corporativos .

    1. Selecione +Novo aplicativo .

    2. Selecione +Criar seu próprio aplicativo .

    3. No painel direito, digite um nome para o aplicativo, como "Alteryx Server".

    4. Selecione Integrar qualquer outro aplicativo que não encontrar na galeria (fora da galeria) .

    5. Selecione Criar .

    6. Depois que o aplicativo for criado, selecione Login único e configure o aplicativo para SAML. Consulte Configurar o SAML 2.0 no Alteryx Server para o Azure AD para obter detalhes.

  3. Depois de criar um aplicativo para o Alteryx Server, navegue até esse aplicativo.

  4. Selecione Provisionamento .

    1. Selecione Automático  para o Modo de provisionamento .

    2. Para o URL de locatário , digite o URI base que você anotou na seção Habilitar suporte ao SCIM (por exemplo, https://host.domain.tld/webapi/scim/v2 ).

    3. Para o Segredo do token , digite o token que você anotou na seção Habilitar suporte ao SCIM .

    4. Selecione Testar conexão para confirmar que o Azure pode se conectar ao Alteryx Server.

      1. Se o teste de conexão falhar:

        Nota

        While SAML sign in might work by default as this involves internal to public communication from a user, this does not mean that your Azure instance has direct line-of-site to your Alteryx Server instance (which requires successful communication from Azure’s public cloud to a private network) required for SCIM to function properly.

        If you get the error "An error occurred while sending the request.", please review the below options to ensure proper communication between these systems.

        • Certifique-se de ter inserido o URL e o token corretos.

        • Consulte suas equipes de rede e segurança para garantir que a conectividade de rede entre o Alteryx Server e o Azure seja permitida.

        • Se o Azure não puder se conectar diretamente ao Alteryx Server, você poderá usar o agente de provisionamento do Azure em vez dessa configuração. Consulte o administrador do Azure e o provisionamento de aplicativos locais do Azure AD para aplicativos habilitados pelo SCIM  para obter detalhes.

          Azure Provisioning Configuration Example

Provisionamento de usuários e grupos

  1. Faça login no Portal do Azure .

  2. Navegue até o aplicativo que você criou para o Alteryx Server na seção Configurar o Azure .

  3. Selecione Usuários e grupos .

    Azure Users and groups
  4. Selecione +Adicionar usuário/grupo .

  5. No painel direito, use a pesquisa para localizar e selecionar os usuários e grupos que deseja adicionar.

  6. Os usuários e grupos selecionados aparecem na seção inferior do painel.

    Azure User Search Panel
  7. Para finalizar sua seleção, escolha o botão Selecionar na parte inferior do painel.

  8. Isso levará você de volta à página Usuários e grupos com uma lista dos usuários e grupos associados ao aplicativo.

  9. Selecione Provisionamento .

  10. Selecione Iniciar provisionamento para habilitar o provisionamento. Isso inicia o ciclo de provisionamento incremental com o qual o Azure sincronizará usuários e grupos com o Alteryx Server. Todas as alterações feitas aos usuários ou grupos no Azure serão refletidas no Server quando essa sincronização for concluída. O Azure pode levar até 40 minutos para sincronizar as alterações.

    Azure Provisioning Configuration

Confirmar uma sincronização bem-sucedida

  1. Aguarde pelo menos 40 minutos para garantir que o Azure conclua um ciclo de provisionamento.

  2. Faça login no Alteryx Server como um administrador.

  3. Navegue até Admin > Usuários .

  4. Confirme se os usuários e grupos provisionados no Azure foram criados ou atualizados com êxito no Server.