Skip to main content

SCIM für Entra konfigurieren

Alteryx unterstützt die Möglichkeit, Alteryx One Platform-Benutzer:innen über das SCIM-Protokoll (System for Cross-Domain Identity Management) bereitzustellen, zu aktualisieren und ihre Bereitstellung aufzuheben. Durch die Aktivierung von SCIM kann Ihr Unternehmen mithilfe von Microsoft Entra-Sicherheitsgruppen Benutzerzugriff auf einzelne Arbeitsbereiche und die verfügbaren Dienste festlegen.

Voraussetzungen

  • Sie haben direkten Zugriff auf Ihren Alteryx One Platform-Arbeitsbereich und Ihnen wurde die Rolle „Arbeitsbereich-Administrator“ zugewiesen.

  • Sie haben direkten Zugriff auf Ihre Entra-Instanz und Ihnen wurde die Rolle „Anwendungsadministrator“ oder „Cloud-Anwendungsadministrator“ zugewiesen.

  • Sie haben SAML SSO bereits für Ihren Arbeitsbereich aktiviert. Weitere Informationen finden Sie unter Azure SSO Setup Guide (SAML)

Tipp

Die automatische Bereitstellung ist am effektivsten, wenn der Benutzerzugriff über Gruppen verwaltet wird. In Ihrem IdP sollten Sie den Anwendungszugriff mithilfe von Sicherheitsgruppen verwalten, anstatt der Anwendung einzeln Benutzer:innen zuzuweisen.

SCIM-Token generieren

  1. Navigieren Sie in der Alteryx One Platform zu Ihrer Arbeitsbereich-Administrations-Konsole.

  2. Wählen Sie Bereitstellung für Benutzer im linken Navigationsmenü aus.

  3. Wählen Sie Enable Automatic User Provisioning (Automatische Benutzerbereitstellung aktivieren) aus.

  4. Wählen Sie Aktivieren aus.

  5. Wählen Sie in der Dropdown-Liste Authentifizierungstyp die Option Alteryx Token Authentication (Alteryx-Tokenauthentifizierung) aus.

  6. Wählen Sie Weiter aus.

  7. Notieren und kopieren Sie Ihre Mandanten-URL. Sie werden ihn später verwenden.

  8. Wählen Sie Token generieren aus.

  9. Geben Sie im Feld Lebensdauer (Tage) die Zahl „365“ ein.

  10. Wählen Sie Generate (Generieren) aus.

  11. Notieren und kopieren Sie Ihr SCIM-Token. Sie werden ihn später verwenden.

  12. Wählen Sie Schließen.

Integration

SCIM aktivieren

  1. Navigieren Sie in Microsoft Entra zu Ihrer vorhandenen Unternehmensanwendung.

  2. Navigieren Sie zur Seite „Provisioning“ (Bereitstellung), und wählen Sie Connect your Application (Anwendung verbinden) aus.

  3. Fügen Sie im Feld Tenant URL (Tenant-URL) den aus Ihrem Arbeitsbereich kopierten Tenant-URL-Wert ein.

  4. Fügen Sie in das Feld Secret Token (Geheimes Token) den aus Ihrem Arbeitsbereich kopierten SCIM-Tokenwert ein.

  5. Wählen Sie Verbindung testen aus.

  6. Wählen Sie Erstellen aus. Nach einem Moment werden Sie zur Seite „Provisioning“ (Bereitstellung) zurück geleitet.

  7. (Optional) Wählen Sie unter „Attribute Mappings“ (Attributzuordnungen) die Option Provision Microsoft Entra ID Users (Microsoft Entra ID-Benutzer bereitstellen) aus, um nicht benötigte Benutzerattribute abzuwählen.

    Attribute, die beibehalten werden sollten:

    userName: userPrincipalName
active: Switch([IsSoftDeleted], , "False", "True", "True", "False")
emails[type eq "work"].value: mail
name.givenName: givenName
name.familyName: surname
externalId: mailNickname

  8. Wählen Sie Speichern aus.

Gruppen zuweisen

  1. Navigieren Sie zur Seite Benutzer und Gruppen.

  2. Wählen Sie Add User/Group (Benutzer/Gruppe hinzufügen) aus.

  3. Wählen Sie die Gruppe aus, die Sie mit dem Arbeitsbereich synchronisieren möchten.

  4. Klicken Sie auf Auswählen und Zuweisen.

Zugewiesene Gruppen werden mit dem Arbeitsbereich synchronisiert. Sicherheitsgruppenmitglieder, die noch keinen Zugriff auf den Arbeitsbereich haben, erhalten eine Einladungsbenachrichtigung per E-Mail.

Anmerkung

Je nach Ihren Entra-Einstellungen kann es einige Zeit dauern, bis Benutzer:innen und Benutzergruppen mit dem entsprechenden Arbeitsbereich synchronisiert werden.

Bereitstellung aktivieren

Um die Bereitstellung zu aktivieren, navigieren Sie zur Seite „Überblick“, wählen Sie Provisioning (Bereitstellung) und Start Provisioning (Bereitstellung starten) aus.

Berechtigungsgruppen

  1. Navigieren Sie in Alteryx One Platform zurück zur Ihrer Arbeitsbereich-Administrations-Konsole.

  2. Navigieren Sie zur Seite Benutzergruppen.

  3. Bewegen Sie den Mauszeiger über eine synchronisierte Benutzergruppe und wählen Sie das 3-Punkte-Menü aus.

  4. Wählen Sie Rollen zuweisen aus.

  5. Wählen Sie in der Dropdown-Liste Assign Roles to Group (Rollen der Gruppe zuweisen) eine oder mehrere vorhandene Rollen aus oder heben Sie die Auswahl auf.

  6. Wählen Sie Speichern aus.

Benutzer:innen, die bereits Mitglieder der Gruppe sind, übernehmen die ausgewählten Rollen. Benutzer:innen, die künftig Entra-Sicherheitsgruppen hinzugefügt werden, werden zum Arbeitsbereich eingeladen und Ihnen werden die ausgewählten Rollen zugewiesen.

In diesem Abschnitt: