Gallery

バージョン:
2020.1
Last modified: September 04, 2020

[システム設定][ギャラリー ] 画面でギャラリー コンポーネントを構成します。  ローカル コンピューターがギャラリーとして構成されている場合は、ギャラリー コンポーネントを構成できます。 

ギャラリーは、ワークフローの発行、共有、および実行を行うためのクラウド ベースのアプリケーションです。ワークフローの管理と実行のために Alteryx サービスと通信し、すべての状態メンテナンスに MongoDB 永続化レイヤーを利用します。これにより、水平スケーラビリティをサポートするために、ロード バランサーの背後にある複数のサーバーにギャラリーを展開できます (アーキテクチャの一部として提供されません)。

Alteryx には、ユーザーがサインアップしてワークフロー、アプリ、マクロを共有できるパブリック ギャラリー(https://gallery.alteryx.com/)、プライベート ギャラリーがあり、企業は自社のサーバー インフラストラクチャでホストされている内部ユーザーにギャラリーを提供できます。

一般

[全般] 画面には、一時ファイルやログ ファイルを保存する場所などの構成オプションがあります。

  • ギャラリー ワークスペース: ワークスペースは、ギャラリーが一時ファイルを格納する場所です。既定では、グローバル ワークスペース フォルダ内のフォルダです。このパスは、大量のファイルを保存するのに安全な場所を指している必要があります。
  • ログ ディレクトリ: これは、ギャラリー サービスに固有のログ メッセージを格納する場所です。ログ ファイルを参照してください。
  • ベース アドレス: これは、ユーザーがギャラリーに移動するために使用する URL です。この URL は、ワークフローへのリンクが使用可能になったときに、電子メールのコンテンツなどの領域で使用されます。
  • SSL を有効にする : これを有効にすると、[基本アドレス] フィールドの URL が https に変更されます。SSL を有効にし、証明書がデフォルトの 443 以外のポートに設定されている場合は、URL にポートを含めます (例えば、https://localhost:445/gallery/)。「ギャラリー SSL を有効にする」を参照してください。
  • 既定の実行モード: 実行モードによって、ギャラリー ユーザーが実行できるワークフローが決まります。[既定の実行モード]を使用して、特定のツールまたはディレクトリアクセスを含むワークフローをギャラリーで実行できないようにします。
    • 制限なし: ギャラリーユーザーは任意のワークフローを実行できます。
    • 半安全: ワークフロー ステージング ディレクトリ (ワークスペース) 内にない場所に対してデータの読み取りまたは書き込みを行うワークフローを実行するブロック ギャラリー ユーザー。
    • 安全: ワークフロー ステージング ディレクトリ (ワークスペース) 内にない場所に対してデータの読み取りまたは書き込みを行うワークフローの実行を、ギャラリーユーザーがブロックします。ギャラリー ユーザーは、特定のツール、イベント、およびデータ コネクタを使用するワークフローの実行もブロックされます。参照:  

      安全および半セーフな実行モード: ブロックされたツール、イベント、およびデータ コネクタ

    [作業者] > [実行] 画面の[システム設定]で [実行]設定を有効にした場合、または [実行] を指定した場合にのみ、半安全および安全なオプション使用できます。詳細については、「 ワーカー資格情報 」を参照してください。

    既定の実行モード安全または半セーフの場合、ギャラリー管理者はギャラリー管理者インターフェイスの[ワークフロー ] ページで各ワークフローの実行モードを変更できます。ワークフローを参照してください。

認証

[認証] 画面には、ギャラリーへのアクセスに使用する認証の種類の構成オプションが表示されます。

  • 認証の種類: Alteryx Server は、組み込みの認証、Kerberos サポートの有無にかかわらず統合された Windows 認証、および SAML 認証をサポートします。
    • 組み込み: ユーザーが電子メール アドレスとパスワードを使用してギャラリーにアクセスできるようにします。
    • 統合 Windows 認証: ユーザーが内部ネットワーク資格情報を使用してギャラリーにアクセスできるようにします。

マルチドメインサポート

Alteryx Server は、Windows 認証用に複数のドメインをサポートします。これを有効にするために Alteryx Server 内で構成する必要はありませんが、ドメイン全体に次の機能とアクセス許可が存在する必要があります。

  • ギャラリーが実行しているドメインには、Active Directory がユーザーのアクセス許可を解決および決定できるように、他のドメイン ユーザーが作業しているのと同じ信頼ポリシーが必要です。
  • 両方のドメインが同じフォレストの一部である必要があります。
  • Alteryx サービスは、両方のドメインの CN=ユーザーおよび CN=コンピュータ コンテナーからすべての属性を読み取ることができる必要があります。Alteryx サービスは、インストールされているサーバー上のローカル システム アカウントで実行されます。ローカル システムを使用する代わりに専用のサービス アカウントが定義されている場合、アカウントは両方のドメインの認証を有効にするために、両方のコンテナーからすべての属性を読み取るアクセス許可が必要です。
  • Kerberos との統合 Windows 認証 : Kerberos認証プロトコルを使用して、ユーザーが内部ネットワーク資格情報を使用してギャラリーにアクセスできるようにします。
  • SAML 認証: ID プロバイダー (IDP) 資格情報を使用してギャラリーにアクセスできます。

認証タイプの変更はサポートされていません。この操作を行うと、ギャラリーの機能が損なわれる可能性があります。

  • IDP で必要なメタデータを取得するためのオプションを選択する: Alteryx は、IDP メタデータ URL、または X509 証明書と IDP SSO URL を使用して SAML を設定するためのサポートを提供します。
  • SAML IDP 構成: シングル サインオン (SSO) の SAML 認証を構成するには、SAML をサポートする ID プロバイダー (IDP) を持つアカウントが必要です。

ギャラリーの SAML 認証を構成する前に、IDP 内のサービス プロバイダー アプリケーションとして Alteryx Server を追加する必要があります。IDP では、ACS ベース URL (http://localhost/aas/Saml2/Acs など) と SP エンティティ ID (http://localhost/aas/Saml2 など) が必要な場合があります。IDP では、ユーザーを認証できるように、IDP 内の対応するフィールドに電子メール、ファーストネーム、および lastName 属性ステートメントをマップする必要がある場合もあります。

    • ACS 基本 URL: セッションを確立するために SAML メッセージを受け入れるアサーション コンシューマー サービスの URL。 
    • IDP URL: IDP で構成された Alteryx アプリケーションの URL。IDP エンティティ ID とも呼ばれます。
    • IDP メタデータ URL: IDP SSO URL と、Alteryx 認証サービスを構成するための X509 証明書を含む IDP によって提供される URL。
    • IDP SSO URL: Alteryx 認証サービスが IDP へのログインに使用する、IDP によって提供される SSO URL。 
    • X509 証明書: Alteryx 認証サービスとの安全な通信のために IDP によって提供される公開証明書。
    • IDP の確認: このボタンをクリックしてブラウザ ウィンドウを開き、ログインし、IDP 構成をテストし、既定のギャラリー管理者を設定します。
    • 既定のギャラリー管理者: サイトを管理するには、ギャラリー管理者アカウントを作成する必要があります (ユーザー、ワークフローなどを管理する)。[システム設定] > [環境] > [設定]画面でギャラリーが有効になっている場合は、[既定のギャラリー管理者]が必須のフィールドです。「環境」を参照してください。
      • 組み込みの場合は、管理者の電子メール アドレス (など) を入力します。私.com)。@example
      • 統合Windows 認証を使用している場合は、ユーザー アカウント (例) を入力します。ドメイン\ユーザー名)
      • SAML 認証を使用する場合は、[IDPの確認]をクリックして IDP 構成をテストし、フィールドに IDP 資格情報を設定します。

    SMTP

    SMTP 画面には、SMTP を有効にするための構成オプションが含まれています。[設定] 画面でギャラリーを有効にしている場合は、サーバーがギャラリー アカウントの登録、パスワードの変更、ワークフローの共有など、さまざまなイベントに関する電子メール通知を送信できるように、SMTP ページの情報が必要です。

    1. [送信元]で、電子メールの送信元の電子メール アドレスを入力します。
    2. 電子メール サービス ホスト名を[ホスト]に入力します。
    3. SMTP サーバー構成で必要な場合は、ユーザー名とパスワードユーザー名とパスワードを入力します。
    4. [テスト]をクリックします。テストが成功すると、[送信元] の電子メール アドレスに電子メールが送信されます。

    [SMTP を有効にする]を選択解除して、SMTP を有効にせずにサーバーのセットアップを完了します。SMTP 設定が構成されるまで、ギャラリーからの電子メール通知は無効になります。

    SMTP サーバーが SSL を使用するようにセットアップされている場合は、[SSL の使用]チェック ボックスをオンにします。

    持続性

    ギャラリーには、ユーザーやコレクションなどの情報が格納されます。モンゴDBで。[永続化] 画面でギャラリー情報を保存する場所を指定します。 

    高度なデータベース接続

    コントローラに指定したのと同じ場所を使用しない場合は、[高度なユーザ管理 Mongo DB]を選択し (コントローラ> [永続化]画面でコントローラに指定)、サポートが必要です。

    • TLS/SSL
    • レプリカ セット
    • シャーディング
    • モンゴDBアトラス

    接続文字列オプション (2019.4 リリース以前) が使用可能になる前にレプリカ セットを使用していた場合は、接続文字列に変更する必要があります。

    このオプションを選択すると、Web 永続化セクションと検索永続性セクションに、MongoDB 接続文字列を指定するための[接続] フィールドが表示されます。

    [使用済みの高度な接続] オプションが選択されたギャラリーの永続化設定のスクリーンショット

    接続文字列のヒントと例

    • サポートされている接続文字列パラメーターは、ドライバーに依存します。接続文字列で使用するには、以下に示すサポートされているドライバすべてで、パラメータをサポートする必要があります。サポートされているドライバーのバージョンは..
      • c 1.15 (モンゴック)
      • c++ 3.4.1 (モンゴcss)
      • c# 2.7.2 (モンゴック#)
    • ユーザー名、パスワード、またはパラメータ値の特殊文字は URL エンコードする必要があります。

    Web 永続性の例

    • SSL/TLS を使用したオンプレミスの単一ノードの例:

      mongodb://ユーザー名:P %40 ssw0rd @hostname .domain.tld:27017/Alteryxギャラリー?authSource=データベース名&ssl=true

    • オンプレミスのレプリカ セット、SSL/TLS の例:

      mongodb://ユーザー名:P %40 ssw0rd @host 01.domain.tld:27017,host02.domain.tld:27017,host03.domain.tld:27017/AlteryxGallery?認証ソース=データベース名&レプリカセット=rs0&ssl=true

    • アトラスの例:

      モンゴドバド+srv://ユーザー%40名:P ssw0rd@host-0-1mngx.mongodb.net/AlteryxGallery?retryWrites=true&w=majority

    検索永続性の例

    • SSL/TLS を使用したオンプレミスの単一ノードの例:

      mongodb://ユーザー名:P %40 ssw0rd @hostname .domain.tld:27017/AlteryxGallery_Lucene?authSource=データベース名&ssl=true

    • オンプレミスのレプリカ セット、SSL/TLS の例:

      mongodb://ユーザー名:P %40 ssw0rd @host 01.domain.tld:27017,host02.domain.tld:27017,host03.domain.tld:27017/AlteryxGallery_Lucene?認証ソース=データベース名&レプリカセット=rs0&ssl true

    • アトラスの例:

      モンゴドバド+srv://ユーザー%40名:P ssw0rd@host-0-1mngx.mongodb.net/AlteryxGallery_Lucene?retryWrites=true&w=majority

    接続文字列の書式設定については 、MongoDB 接続文字列のドキュメント を参照してください。

    ウェブの持続性

    コントローラの永続性設定使用を選択して、コントローラに指定された場所を使用して、コントローラ > 永続性画面でコントローラに指定した場所を使用します。  これは、ギャラリー Web 永続化の既定のオプションです。コントローラを参照してください。

    コントローラが選択したものとは異なる MongoDB 接続をギャラリーで使用する場合は、次のいずれかを選択します。

    OR

    • [コントローラの永続性設定を使用する] チェック ボックスをオフにし、[ホスト]、[ユーザ名]、[パスワード] を指定します。

    検索の持続性

    ギャラリー内の検索機能のインデックスも MongoDB に格納されます。 

    Web 永続化に指定したのと同じ場所を使用する場合は、[Web 永続化と同じ設定] を選択します。これは、ギャラリー検索の永続化の既定のオプションです。

    検索インデックスで Web 永続化に使用されるのとは異なる MongoDB 接続を使用する場合は、次のいずれかを選択します。

    OR

    • [Web永続化と同じ設定] をオフにし、[ホスト]、[ユーザー名]、[パスワード] を指定します。

    次は何?

    エンジンの設定 :

    このページは役に立ちましたか?

    Alteryx 製品のご利用中に何か問題がございましたら、Alteryx コミュニティにアクセスするか、サポートにお問い合わせください。このフォームを送信できない場合E メールでお送りください。