Skip to main content

Configure o Alteryx Server para SCIM com o Azure Active Directory

Este documento fornece instruções para administradores que querem integrar o Alteryx Server ao Azure Active Directory (AD) usando o Sistema de Gerenciamento de Usuários entre Domínios (SCIM). Use esse guia para aprender a habilitar o SCIM no Server, configurar o Azure AD para se conectar ao Server para provisionamento de SCIM e provisionar usuários e grupos no Azure AD. Com essa integração, você pode simplificar o gerenciamento de usuários e grupos, garantindo uma experiência sincronizada e sem complicações entre o Alteryx Server e o Azure AD.

Nota

Essa configuração requer que o Azure possa se comunicar com o Alteryx Server por meio de uma conexão HTTPS (SSL/TLS). Verifique com suas equipes de rede e segurança se a rede, o firewall e o roteamento estão configurados adequadamente para permitir essa comunicação. Para oferecer suporte a essa comunicação, o TLS deve estar habilitado para o Alteryx Server. Para obter mais informações sobre TLS, use Configurar SSL/TLS no Server.

Habilitar o suporte ao SCIM

  1. O SCIM requer que o Alteryx Server esteja configurado com suporte ao login único com SAML.

    Para um novo ambiente, siga as etapas descritas em Configurar autenticação do Alteryx Server para configurar o SAML.

  2. Faça login no Alteryx Server como um administrador e navegue até Administrador> Configurações> Configuração> SCIM.

  3. Clique em Editar.

  4. Ligue o botão de alternância para habilitar o SCIM.

  5. Selecione a Duração do token com base em suas necessidades. Consulte a equipe de segurança de sua empresa para obter orientação.

  6. Clique em Salvar.

  7. Anote o URI base e o Token, pois você precisará deles para configurar a conexão no Azure.

Alteryx Server SCIM Configuration Example

Configurar o Azure

  1. Faça login no Portal do Azure.

  2. Se você ainda não tiver um aplicativo criado para o Alteryx Server, selecione Aplicativos corporativos.

    1. Selecione +Novo aplicativo.

    2. Selecione +Criar seu próprio aplicativo.

    3. No painel direito, digite um nome para o aplicativo, como "Alteryx Server".

    4. Selecione Integrar qualquer outro aplicativo que não encontrar na galeria (fora da galeria).

    5. Selecione Criar.

    6. Depois que o aplicativo for criado, selecione Login único e configure o aplicativo para SAML. Use Configurar o SAML 2.0 no Alteryx Server para o Azure AD para obter detalhes.

  3. Depois de criar um aplicativo para o Alteryx Server, navegue até esse aplicativo.

  4. Selecione Provisionamento.

    1. Selecione Automático para o Modo de provisionamento.

    2. Para o URL de locatário, digite o URI base que você anotou na seção Habilitar suporte ao SCIM (por exemplo, https://host.domain.tld/webapi/scim/v2).

    3. Para o Segredo do token, digite o token que você anotou na seção Habilitar suporte ao SCIM.

    4. Selecione Testar conexão para confirmar que o Azure pode se conectar ao Alteryx Server.

      1. Se o teste de conexão falhar:

        Nota

        Embora o início de sessão SAML possa funcionar por predefinição, uma vez que isso envolve a comunicação interna para pública de um usuário, não significa que a sua instância do Azure tenha uma linha de site direta para a sua instância do Alteryx Server (o que requer uma comunicação bem-sucedida da nuvem pública do Azure para uma rede privada) necessária para que o SCIM funcione corretamente.

        Se você receber o erro "Ocorreu um erro ao enviar a solicitação.", revise as opções abaixo para garantir a comunicação adequada entre esses sistemas.

        • Certifique-se de ter inserido o URL e o token corretos.

        • Consulte suas equipes de rede e segurança para garantir que a conectividade de rede entre o Alteryx Server e o Azure seja permitida.

        • Se você não puder permitir que o Azure se conecte diretamente ao Alteryx Server, poderá usar o agente de provisionamento do Azure em vez dessa configuração. Consulte o administrador do Azure e o provisionamento de aplicativos locais do Azure AD para aplicativos habilitados pelo SCIM para obter detalhes.

          Azure Provisioning Configuration Example

Provisionamento de usuários e grupos

  1. Faça login no Portal do Azure.

  2. Navegue até o aplicativo que você criou para o Alteryx Server na seção Configurar o Azure.

  3. Selecione Usuários e grupos.

    Azure Users and groups

  4. Selecione +Adicionar usuário/grupo.

  5. No painel direito, use a pesquisa para localizar e selecionar os usuários e grupos que deseja adicionar.

  6. Os usuários e grupos selecionados aparecem na seção inferior do painel.

    Azure User Search Panel

  7. Para finalizar sua seleção, escolha o botão Selecionar na parte inferior do painel.

  8. Isso levará você de volta à página Usuários e grupos com uma lista dos usuários e grupos associados ao aplicativo.

  9. Selecione Provisionamento.

  10. Selecione Iniciar provisionamento para habilitar o provisionamento. Isso inicia o ciclo de provisionamento incremental com o qual o Azure sincroniza usuários e grupos com o Alteryx Server. Todas as alterações feitas aos usuários ou grupos no Azure serão refletidas no Server quando essa sincronização for concluída. O Azure pode levar até 40 minutos para sincronizar as alterações.

    Azure Provisioning Configuration

Confirmar uma sincronização bem-sucedida

  1. Aguarde pelo menos 40 minutos para garantir que o Azure conclua um ciclo de provisionamento.

  2. Faça login no Alteryx Server como um administrador.

  3. Navegue até Admin> Usuários.

  4. Confirme se os usuários e grupos provisionados no Azure foram criados ou atualizados com êxito no Server.

Nesta secção: