Skip to main content

Automatische SCIM-Bereitstellung

Alteryx unterstützt die Möglichkeit, Alteryx One Platform-Benutzer:innen über das SCIM-Protokoll (System for Cross-Domain Identity Management) bereitzustellen, zu aktualisieren und deren Bereitstellung aufzuheben. Indem SCIM aktiviert wird, kann Ihre Organisation Sicherheitsgruppen innerhalb Ihres eigenen Identitätsanbieters (IdP) verwenden, um den Benutzerzugriff auf einzelne Arbeitsbereiche, Produkte und Funktionen festzulegen.

Voraussetzungen

  • Ihr IdP unterstützt das SCIM 2.0-Protokoll.

  • Sie haben direkten Zugriff auf Ihren Identitätsanbieter (IdP) und verfügen über ausreichende Administratorrechte.

  • Sie haben direkten Zugriff auf Ihren Alteryx One Platform-Arbeitsbereich und Ihnen wurde die Rolle „Arbeitsbereich-Administrator“ zugewiesen.

Überblick

Tipp

Die automatische Bereitstellung ist am effektivsten, wenn der Benutzerzugriff über Gruppen verwaltet wird. In Ihrem IdP sollten Sie den Anwendungszugriff mithilfe von Sicherheitsgruppen verwalten, anstatt der Anwendung einzeln Benutzer:innen zuzuweisen.

Bereitstellung von Benutzer:innen und Benutzergruppen

Wenn SCIM aktiviert ist und der Alteryx-Anwendung erstmalig eine Sicherheitsgruppe zugewiesen wird, wird im entsprechenden Arbeitsbereich eine Benutzergruppe erstellt. Benutzer:innen, die dieser Sicherheitsgruppe innerhalb des IdP zugewiesen wurden, werden zum Arbeitsbereich eingeladen (falls zutreffend) und werden zu Mitgliedern der entsprechenden Benutzergruppe innerhalb dieses Arbeitsbereichs. Wenn eine oder mehrere Rollen dieser Benutzergruppe bereits in Alteryx One Platform zugewiesen wurden, übernehmen diese Benutzer:innen ebenfalls diese Rollen und zugehörigen Berechtigungen.

Wichtig

Wenn SCIM aktiviert ist, können Arbeitsbereich-Administrator:innen weiterhin Benutzer:innen und Benutzergruppen manuell verwalten. SCIM überschreibt jedoch manuelle Änderungen.

Profilaktualisierungen

Wenn SCIM aktiviert ist und ein Benutzername im IdP oder im Quellverzeichnis aktualisiert wurde, wird dieser Benutzername auch in Alteryx One Platform aktualisiert. Diese Änderung wird über die Alteryx One Platform hinweg wirksam, auch wenn andere oder zusätzliche Arbeitsbereiche, bei denen der/die Benutzer:in möglicherweise Mitglied ist, vorhanden sind.

Aufhebung der Bereitstellung von Benutzer:innen und Benutzergruppen

Wenn SCIM aktiviert ist und eine Sicherheitsgruppe aus der IdP-Anwendung entfernt wird, wird die entsprechende Benutzergruppe aus diesem Arbeitsbereich gelöscht. Benutzer:innen, die Mitglieder dieser Benutzergruppe sind, können den Zugriff auf bestimmte Produkte und Funktionen verlieren, wenn ihr Zugriff ausschließlich über Rollen gewährt wurde, die dieser Benutzergruppe zugewiesen sind. Wenn einem/einer Benutzer:in nur über diese Sicherheitsgruppe Zugriff auf den Arbeitsbereich gewährt wurde, wird diese/r Benutzer:in ebenfalls deaktiviert. Seine/ihre Rollen werden entfernt, wodurch der Zugriff auf und innerhalb dieses Arbeitsbereichs verhindert wird.

Auditprotokoll-Ereignisse

Systemaktualisierungen, die durch die automatische SCIM-Bereitstellung verursacht werden, enthalten CUSTOMER_SCIM als den originating_service-Wert in allen Auditereignis-Nutzlasten. Dies erleichtert die Unterscheidung zwischen automatischen Aktualisierungen, die durch Änderungen in Ihrem IdP verursacht werden, und manuellen Änderungen durch Arbeitsbereich-Administrator:innen.

Konfiguration

Tipp

Sie können alle IdP integrieren, die das SCIM 2.0-Protokoll unterstützen, und Alteryx unterstützt Einrichtungsleitfäden für die gängigsten SCIM-unterstützenden IdPs:

SCIM für Entra konfigurieren

SCIM für OKTA konfigurieren

SCIM aktivieren

  1. Navigieren Sie in der Alteryx One Platform zu Ihrer Arbeitsbereich-Administrations-Konsole.

  2. Wählen Sie Bereitstellung für Benutzer im linken Navigationsmenü aus.

  3. Wählen Sie Automatic User Provisioning (Automatische Benutzerbereitstellung) aus.

  4. Wählen Sie Aktivieren aus.

  5. Wählen Sie im Dropdown-Menü Authentifizierungstyp die Option „Alteryx Token Authentication“ (Alteryx-Token-Authentifizierung) aus.

  6. Wählen Sie Weiter aus.

  7. Notieren und kopieren Sie die Tenant-URL. Sie benötigen diese zu einem späteren Zeitpunkt.

  8. Wählen Sie Token generieren aus.

  9. Geben Sie im Feld Lebensdauer (Tage) die Zahl „365“ ein.

  10. Wählen Sie Generate (Generieren) aus.

  11. Notieren und kopieren Sie das SCIM-Token. Sie benötigen es zu einem späteren Zeitpunkt.

  12. Wählen Sie Schließen.

  13. Informationen zum Aktivieren von SCIM mit der Tenant-URL und dem SCIM-Token, die aus Ihrem Arbeitsbereich kopiert wurden, finden Sie in der Dokumentation Ihres IdP.

Gruppen zuweisen

Weisen Sie innerhalb des IdP eine oder mehrere Sicherheitsgruppen der entsprechenden Anwendung des Arbeitsbereichs zu.

Berechtigungsgruppen

  1. Navigieren Sie in der Alteryx One Platform zu Ihrer Arbeitsbereich-Administrations-Konsole.

  2. Wählen Sie im linken Navigationsmenü Benutzergruppen aus.

  3. Bewegen Sie den Mauszeiger über eine Benutzergruppe und wählen Sie im Drei-Punkte-Menü die Option Rollen zuweisen aus.

  4. Wählen Sie eine oder mehrere Rollen aus.

  5. Wählen Sie Speichern aus.

Weitere Informationen zum Zuweisen von Rollen zu Benutzergruppen finden Sie unter Benutzergruppen.

In diesem Abschnitt: