Skip to main content

SCIM für OKTA konfigurieren

Alteryx unterstützt die Möglichkeit, Alteryx One Platform-Benutzer:innen über das SCIM-Protokoll (System for Cross-Domain Identity Management) bereitzustellen, zu aktualisieren und deren Bereitstellung aufzuheben. Durch die Aktivierung von SCIM kann Ihr Unternehmen mithilfe von Okta-Gruppen Benutzerzugriff auf einzelne Arbeitsbereiche und die verfügbaren Dienste festlegen.

Voraussetzungen

  • Sie haben direkten Zugriff auf Ihren Alteryx One Platform-Arbeitsbereich und Ihnen wurde die Rolle „Arbeitsbereich-Administrator“ zugewiesen.

  • Sie haben direkten Zugriff auf Ihre Okta-Instanz und Ihnen wurde die Rolle „Super-Admin“ oder „App-Admin“ zugewiesen.

  • Sie haben SAML SSO bereits für Ihren Arbeitsbereich aktiviert. Weitere Informationen finden Sie unter Okta SSO Setup Guide (SAML).

Tipp

Die automatische Bereitstellung ist am effektivsten, wenn der Benutzerzugriff über Gruppen verwaltet wird. In Ihrem IdP sollten Sie den Anwendungszugriff mithilfe von Sicherheitsgruppen verwalten, anstatt der Anwendung einzeln Benutzer:innen zuzuweisen.

SCIM-Token generieren

  1. Navigieren Sie in der Alteryx One Platform zu Ihrer Arbeitsbereich-Administrations-Konsole.

  2. Wählen Sie Bereitstellung für Benutzer im linken Navigationsmenü aus.

  3. Wählen Sie Enable Automatic User Provisioning (Automatische Benutzerbereitstellung aktivieren) aus.

  4. Wählen Sie Aktivieren aus.

  5. Wählen Sie in der Dropdown-Liste Authentifizierungstyp die Option Alteryx Token Authentication (Alteryx-Tokenauthentifizierung) aus.

  6. Wählen Sie Weiter aus.

  7. Notieren und kopieren Sie Ihre Mandanten-URL. Sie werden ihn später verwenden.

  8. Wählen Sie Token generieren aus.

  9. Geben Sie im Feld Lebensdauer (Tage) die Zahl „365“ ein.

  10. Wählen Sie Generate (Generieren) aus.

  11. Notieren und kopieren Sie Ihr SCIM-Token. Sie werden ihn später verwenden.

  12. Wählen Sie Schließen.

Integration

SCIM aktivieren

  1. Navigieren Sie in Okta zu der Anwendung, die Ihrem Arbeitsbereich zugeordnet ist.

  2. Wählen Sie auf der Registerkarte Allgemein im Abschnitt App Settings (App-Einstellungen) die Option Bearbeiten aus.

  3. Aktivieren Sie das Kontrollkästchen neben Enable SCIM provisioning (SCIM-Bereitstellung aktivieren).

  4. Wählen Sie Speichern aus.

  5. Auf der Registerkarte Provisioning (Bereitstellung).

  6. Wählen Sie Bearbeiten aus.

  7. Geben Sie im Feld SCIM connector base URL (Basis-URL des SCIM-Konnektors) den aus Ihrem Arbeitsbereich kopierten Tenant-URL-Wert ein.

  8. Geben Sie im Feld Unique identifier (Eindeutige Kennung) für „Benutzer“ den Wert „E-Mail“ ein.

  9. Aktivieren Sie im Abschnitt Supported provisioning actions (Unterstützte Bereitstellungsaktionen) das Kontrollkästchen neben „Push New Users“ (Neue Benutzer übertragen), „Push Profile Updates“ (Profilaktualisierungen übertragen) und „Push Groups“ (Gruppen übertragen).

  10. Wählen Sie in der Dropdown-Liste Authentifizierungsmodus die Option „HTTP-Header“ aus.

  11. Geben Sie im Feld Bearer-Token den SCIM-Tokenwert ein, den Sie aus Ihrem Arbeitsbereich kopiert haben.

  12. (Optional) Wählen Sie die Konfiguration der Testverbindung aus und klicken dann auf Schließen.

  13. Wählen Sie Speichern und Bearbeiten aus.

  14. Aktivieren Sie das Kontrollkästchen neben Create Users (Benutzer erstellen).

  15. Aktivieren Sie das Kontrollkästchen neben Update User Attributes (Benutzerattribute aktualisieren).

  16. Aktivieren Sie das Kontrollkästchen neben „Deactivate Users“ (Benutzer deaktivieren).

  17. Wählen Sie Speichern aus.

  18. (Optional) Deaktivieren Sie unter „Attribute Mappings“ (Attributzuordnungen) alle Attribute außer den folgenden:

    givenName: user.firstName

    familyName: user.lastName

    email: user.email

Gruppen zuweisen

  1. Navigieren Sie zur Registerkarte Push Groups (Gruppen übertragen).

  2. Wählen Sie Push Groups (Gruppen übertragen) und anschließend Find Groups by Name (Gruppen anhand des Namens suchen) aus.

  3. Geben Sie den Namen der Gruppe ein, die Sie synchronisieren möchten, und wählen Sie sie aus.

  4. Wählen Sie Speichern aus.

  5. Navigieren Sie zur Registerkarte Assignments (Zuweisungen).

  6. Wählen Sie den Filter Gruppen aus.

  7. Wählen Sie die Schaltfläche Assign (Zuweisen) und dann Assign to Groups (Zu Gruppen zuweisen) aus.

  8. Suchen Sie die Gruppe, die Sie synchronisieren möchten, und wählen Sie dann Assign (Zuweisen) aus.

  9. Wählen Sie Save and Go Back (Speichern und zurück) aus.

  10. Wählen Sie Fertig aus.

Zugewiesene Gruppen werden mit dem Arbeitsbereich synchronisiert. Gruppenmitglieder, die noch keinen Zugriff auf den Arbeitsbereich haben, erhalten eine Einladungsbenachrichtigung per E-Mail.

Anmerkung

Je nach Ihren Okta-Einstellungen kann es einige Zeit dauern, bis Benutzer:innen und Benutzergruppen mit dem entsprechenden Arbeitsbereich synchronisiert werden.

Berechtigungsgruppen

  1. Navigieren Sie in Alteryx One Platform zurück zur Ihrer Arbeitsbereich-Administrations-Konsole.

  2. Navigieren Sie zur Seite Benutzergruppen.

  3. Bewegen Sie den Mauszeiger über eine synchronisierte Benutzergruppe und wählen Sie das 3-Punkte-Menü aus.

  4. Wählen Sie Rollen zuweisen aus.

  5. Wählen Sie in der Dropdown-Liste Assign Roles to Group (Rollen der Gruppe zuweisen) eine oder mehrere vorhandene Rollen aus oder heben Sie die Auswahl auf.

  6. Wählen Sie Speichern aus.

Benutzer:innen, die bereits Mitglieder der Gruppe sind, übernehmen die ausgewählten Rollen. Benutzer:innen, die künftig Entra-Sicherheitsgruppen hinzugefügt werden, werden zum Arbeitsbereich eingeladen und Ihnen werden die ausgewählten Rollen zugewiesen.

In diesem Abschnitt: