Gallery

バージョン:
2020.2
Last modified: September 04, 2020

でギャラリーコンポーネントを設定しますギャラリースクリーンシステム設定 。  ローカルマシンがギャラリーとして構成されている場合は、ギャラリーコンポーネントを構成できます。 

ギャラリーは、ワークフローを公開、共有、実行するためのクラウドベースのアプリケーションです。ワークフローの管理と実行のためにAlteryxサービスと通信し、すべての状態維持のためにMongoDB永続化レイヤーを利用します。これにより、ギャラリーをロードバランサー(アーキテクチャの一部として提供されていない)の背後にある複数のサーバーに展開して、水平方向のスケーラビリティをサポートできます。

Alteryxは公開ギャラリー( https://gallery.alteryx.com/ )、ユーザーがサインアップしてワークフロー、アプリ、マクロを共有できる場所、プライベートギャラリー。企業が独自のサーバーインフラストラクチャでホストされている内部ユーザーにギャラリーを提供できるようにします。

一般

[全般]画面には、一時ファイルやログファイルを保存する場所などの構成オプションが含まれています。

  • ギャラリーワークスペース :ワークスペースは、ギャラリーが一時ファイルを保存する場所です。デフォルトでは、グローバルワークスペースフォルダー内のフォルダーです。このパスは、大量のファイルを保存するのに安全な場所を指している必要があります。
  • ロギングディレクトリ :これは、ギャラリーサービスに固有のログメッセージを保存する場所です。見るログファイル
  • ベースアドレス :これは、ユーザーがギャラリーにアクセスするために使用するURLです。このURLは、ワークフローへのリンクが利用可能になったときに、電子メールのコンテンツなどの領域で使用されます。
  • SSLを有効にする :これを有効にすると、[ベースアドレス]フィールドのURLがhttpsに変更されます。SSLを有効にし、証明書がデフォルトの443以外のポートに設定されている場合は、URLにポートを含めます(たとえば、https:// localhost:445 / gallery /)。見るギャラリーSSLを有効にする
  • デフォルトの実行モード :実行モードは、ギャラリーユーザーが実行できるワークフローを決定します。使用デフォルトの実行モード特定のツールまたはディレクトリアクセスを含むワークフローがギャラリーで実行されないようにブロックします。
    • 無制限 :Galleryユーザーは任意のワークフローを実行できます。
    • 準安全 :ギャラリーのユーザーが、ワークフローのステージングディレクトリ(ワークスペース)内にない場所からデータを読み書きするワークフローを実行できないようにします。
    • 安全 :ギャラリーのユーザーが、ワークフローのステージングディレクトリ(ワークスペース)内にない場所からデータを読み書きするワークフローを実行できないようにします。ギャラリーユーザーは、特定のツール、イベント、データコネクタを使用するワークフローの実行もブロックされます。参照:  

      安全および準安全な実行モード:ブロックされたツール、イベント、およびデータコネクタ

    準安全そして安全を有効にした場合にのみ使用できますとして実行の設定システム設定ワーカー>実行画面または指定した場合として実行 。見るワーカーそして資格情報詳細については。

    もしあなたのデフォルトの実行モードです安全または準安全 、ギャラリー管理者は、各ワークフローの実行モードをワークフローギャラリーのページ管理者インターフェース。見るワークフロー

認証

[認証]画面には、ギャラリーへのアクセスに使用する認証の種類の構成オプションが含まれています。

  • 認証タイプ :Alteryxサーバーは、組み込み認証、Kerberosサポートありまたはなしの統合Windows認証、およびSAML認証をサポートしています。
    • 内蔵 :ユーザーがメールアドレスとパスワードを使用してギャラリーにアクセスできるようにします。
    • 統合Windows認証 :ユーザーが内部ネットワークの資格情報を使用してギャラリーにアクセスできるようにします。

マルチドメインのサポート

Alteryxサーバーは、Windows認証用に複数のドメインをサポートしています。これを有効にするためにAlteryxサーバー内で必要な構成はありませんが、次の機能と権限がドメイン全体に存在する必要があります。

  • ギャラリーが実行されているドメインには、ユーザーが作業している他のドメインと同じ信頼ポリシーが必要です。これにより、Active Directoryはユーザーのアクセス許可を解決および決定できます。
  • 両方のドメインが同じフォレストの一部である必要があります。
  • Alteryxサービスは、両方のドメインのCN = UsersおよびCN = Computersコンテナーからすべての属性を読み取ることができる必要があります。Alteryxサービスは、それがインストールされているサーバーのローカルシステムアカウントで実行されます。ローカルシステムを使用する代わりに専用のサービスアカウントを定義する場合、両方のドメインの認証を有効にするには、アカウントに両方のコンテナーからすべての属性を読み取るためのアクセス許可が必要です。
  • Kerberosを使用した統合Windows認証 :ユーザーがKerberos認証プロトコルを使用して内部ネットワークの資格情報でギャラリーにアクセスできるようにします。
  • SAML認証 :ユーザーがIDプロバイダー(IDP)資格情報を使用してギャラリーにアクセスできるようにします。

認証タイプの変更はサポートされていません。ギャラリーの機能が損なわれる可能性があります。

  • IDPに必要なメタデータを取得するためのオプションを選択します :Alteryxは、IDPメタデータURL、またはX509証明書とIDP SSO URLを使用してSAMLを構成するためのサポートを提供します。
  • SAML IDP構成 :シングルサインオン(SSO)のSAML認証を構成するには、SAMLをサポートするIDプロバイダー(IDP)のアカウントが必要です。

ギャラリーのSAML認証を構成する前に、IDP内でサービスプロバイダーアプリケーションとしてAlteryxサーバーを追加する必要があります。IDPには、ACSベースURL(例:http:// localhost / aas / Saml2 / Acs)とSPエンティティID(例:http:// localhost / aas / Saml2)が必要な場合があります。IDPでは、ユーザーを認証できるように、電子メール、firstName、およびlastName属性ステートメントをIDPの対応するフィールドにマップする必要がある場合もあります。

    • ACSベースURL :セッションを確立する目的でSAMLメッセージを受け入れるアサーションコンシューマサービスのURL。 
    • IDP URL :IDPで構成されたAlteryxアプリケーションのURL。IDPエンティティIDと呼ばれることもあります。
    • IDPメタデータURL :IDPによって提供されるURL。これには、Alterx認証サービスを構成するためのIDP SSO URLおよびX509証明書が含まれます。
    • IDP SSO URL :IDPが提供するSSOURL。AlteryxAuthentication ServiceがIDPへのログインに使用します。 
    • X509証明書 :Alteryx認証サービスとの安全な通信のためにIDPによって提供される公開証明書。
    • IDPを確認する :このボタンをクリックしてブラウザーウィンドウを開き、ログインし、IDP構成をテストして、デフォルトのギャラリー管理者を設定します。
    • デフォルトのギャラリー管理者 :サイトを管理するには、Gallery Administratorアカウントを作成する必要があります(ユーザー、ワークフローなどを管理します)。ギャラリーが有効になっている場合システム設定>環境>設定画面、デフォルトのギャラリー管理者は必須フィールドです。見る環境
      • 使用する場合内蔵 、管理者のメールアドレスを入力します。ただし、このユーザーは引き続きアカウントをお持ちではありませんか?今すぐ作成サインインページで、ギャラリーアカウントとパスワードを作成します。
      • 使用する場合統合Windows認証 、ユーザーアカウントを入力します(例: ドメイン\ユーザー名)。
      • 使用する場合 SAML認証 、クリック IDPを確認する IDP構成をテストし、IDP資格情報をフィールドに入力します。

    SMTP

    SMTP画面には、SMTPを有効にするための構成オプションが含まれています。ギャラリーがセットアップ画面で有効になっている場合、サーバーがギャラリーアカウントの登録、パスワードの変更、ワークフローの共有などのさまざまなイベントの電子メール通知を送信できるように、SMTPページの情報が必要です。

    1. メールから 、電子メールの送信元の電子メールアドレスを入力します。
    2. メールサービスのホスト名を入力しますホスト
    3. ユーザー名とパスワードを入力してくださいユーザー名そしてパスワード 、SMTPサーバー構成で必要な場合。
    4. クリックテスト 。テストが成功すると、電子メールがFrom Emailの電子メールアドレスに送信されます。

    選択を解除 SMTPを有効にする SMTPを有効にせずにサーバーのセットアップを完了します。ギャラリーからのメール通知は、SMTP設定が構成されるまで無効になります。

    SMTPサーバーがSSLを使用するように設定されている場合は、 SSLを使用するチェックボックス。

    持続性

    ギャラリーには、ユーザー、コレクションなどの情報が格納されています。MongoDB。ギャラリー情報を保存する場所を指定します持続性画面。 

    高度なデータベース接続

    選択する高度なユーザー管理Mongo DB もし、あんたがしないコントローラに指定されているのと同じ場所を使用したい(上のコントローラに指定されている) コントローラ>持続性画面)そしてあなたはサポートが必要です...

    • TLS / SSL
    • レプリカセット
    • シャーディング
    • MongoDBアトラス

    接続文字列オプションが利用可能になる前(2019.4リリース以前)にレプリカセットを使用していた場合は、接続文字列に変更する必要があります。

    このオプションを選択すると、ウェブの永続性そして検索の永続性セクションが表示されます接続 MongoDB接続文字列を指定するためのフィールド。

    [Used Advanced Connections]オプションを選択したギャラリーの永続性設定のスクリーンショット

    接続文字列のヒントと例

    • サポートされる接続文字列パラメーターはドライバーに依存します。接続文字列で使用するパラメーターは、以下にリストされているすべてのサポートされているドライバーでサポートされている必要があります。サポートされているドライバーのバージョンは次のとおりです...
      • c 1.15(mongoc)
      • c ++ 3.4.1(mongocss)
      • c#2.7.2(mongoc#)
    • ユーザー名、パスワード、またはパラメーター値の特殊文字は、URLエンコードする必要があります。

    Web永続性の例

    • SSL / TLSを使用したオンプレミスの単一ノードの例:

      mongodb://ユーザー名:P %40 ssw0rd @hostname .domain.tld:27017 / AlteryxGallery?authSource = databasename&ssl = true

    • SSL / TLSを使用したオンプレミスのレプリカセットの例:

      mongodb://ユーザー名:P %40 ssw0rd @host 01.domain.tld:27017、host02.domain.tld:27017、host03.domain.tld:27017 / AlteryxGallery?authSource = databasename&replicaSet = rs0&ssl = true

    • アトラスの例:

      mongodb + srv:// username:P %40 ssw0rd @host- 0-1mngx.mongodb.net/AlteryxGallery?retryWrites=true&w=majority

    検索永続性の例

    • SSL / TLSを使用したオンプレミスの単一ノードの例:

      mongodb://ユーザー名:P %40 ssw0rd @hostname .domain.tld:27017 / AlteryxGallery_Lucene?authSource = databasename&ssl = true

    • SSL / TLSを使用したオンプレミスのレプリカセットの例:

      mongodb://ユーザー名:P %40 ssw0rd @host 01.domain.tld:27017、host02.domain.tld:27017、host03.domain.tld:27017 / AlteryxGallery_Lucene?authSource = databasename&replicaSet = rs0&ssl = true

    • アトラスの例:

      mongodb + srv:// username:P %40 ssw0rd @host- 0-1mngx.mongodb.net/AlteryxGallery_Lucene?retryWrites=true&w=majority

    を参照してください MongoDB接続文字列のドキュメント接続文字列のフォーマットについてのヘルプ。

    ウェブの永続性

    選択する使用するコントローラの永続性設定上のコントローラに指定されているのと同じ場所を使用するにはコントローラ>持続性画面。これは、ギャラリーWebパーシステンスのデフォルトオプションです。見るコントローラ

    ギャラリーで別のMongoDB接続を使用する場合は、コントローラーが次のいずれかを選択します。

    OR

    • チェックを外すコントローラの永続性設定を使用するそして、ホストユーザー名 、およびパスワード

    検索の永続性

    ギャラリー内の検索機能のインデックスもMongoDBに格納されます。 

    選択する Web Persistenceと同じ設定 Web永続性に指定されたのと同じ場所を使用する。これは、ギャラリー検索の永続化のデフォルトオプションです。

    検索インデックスでWeb永続性に使用されるものとは異なるMongoDB接続を使用する場合は、次のいずれかを選択します。

    OR

    • チェックを外す Web Persistenceと同じ設定そして、ホストユーザー名 、およびパスワード

    次は何ですか?

    構成、設定エンジン

    このページは役に立ちましたか?

    Alteryx 製品のご利用中に何か問題がございましたら、Alteryx コミュニティにアクセスするか、サポートにお問い合わせください。このフォームを送信できない場合E メールでお送りください。