Skip to main content

Provisionnement automatique SCIM

Alteryx prend en charge la possibilité de provisionner, mettre à jour et déprovisionner des utilisateurs Alteryx One Platform via le protocole System for Cross-domain Identity Management (SCIM). En activant SCIM, votre entreprise peut utiliser des groupes de sécurité au sein de votre propre fournisseur d'identité (IdP) afin de définir l'accès utilisateur à des espaces de travail, produits et fonctionnalités individuels.

Conditions préalables

  • Votre fournisseur d'identité prend en charge le protocole SCIM 2.0.

  • Vous disposez d'un accès direct à votre fournisseur d'identité et de privilèges d'administration suffisants.

  • Vous disposez d'un accès direct à votre espace de travail Alteryx One Platform et le rôle Admin de l'espace de travail vous a été attribué.

Vue d'ensemble

Astuce

Le provisionnement automatique est plus efficace lorsque l'accès utilisateur est géré via des groupes. Dans le cadre de votre fournisseur d'identité, envisagez de gérer l'accès aux applications à l'aide de groupes de sécurité au lieu d'attribuer un par un des utilisateurs à l'application.

Provisionnement des utilisateurs et des groupes d'utilisateurs

Lorsque SCIM est activé et qu'un groupe de sécurité est attribué à l'application Alteryx pour la première fois, un groupe d'utilisateurs est créé dans l'espace de travail correspondant. Les utilisateurs attribués à ce groupe de sécurité au sein du fournisseur d'identité sont invités dans l'espace de travail (le cas échéant) et sont membres du groupe d'utilisateurs correspondant au sein de cet espace de travail. Si un ou plusieurs rôles ont déjà été attribués à ce groupe d'utilisateurs dans Alteryx One Platform, ces utilisateurs hériteront également de ces rôles et des autorisations associées.

Important

Si SCIM est activé, les administrateurs de l'espace de travail peuvent toujours gérer manuellement les utilisateurs et les groupes d'utilisateurs, mais SCIM remplacera les modifications manuelles.

Mises à jour du profil

Lorsque SCIM est activé et que le nom d'un utilisateur a été mis à jour dans le fournisseur d'identité ou le répertoire source, le nom de cet utilisateur est également mis à jour dans Alteryx One Platform. Cette modification sera reflétée dans Alteryx One Platform, indépendamment de tout espace de travail autre ou supplémentaire dont l'utilisateur peut être membre.

Déprovisionnement des utilisateurs et des groupes d'utilisateurs

Lorsque SCIM est activé et qu'un groupe de sécurité est supprimé de l'application du fournisseur d'identité, le groupe d'utilisateurs correspondant est supprimé de cet espace de travail. Les utilisateurs membres de ce groupe d'utilisateurs peuvent perdre l'accès à certains produits et fonctionnalités si leur accès a été accordé exclusivement par le biais des rôles attribués à ce groupe d'utilisateurs. Si un utilisateur a obtenu un accès à l'espace de travail exclusivement par le biais de ce groupe de sécurité, cet utilisateur sera également désactivé et ses rôles seront supprimés, empêchant ainsi l'accès à cet espace de travail et à l'intérieur de celui-ci.

Événements du journal d'audit

Les mises à jour système provoquées par le provisionnement automatique SCIM contiendront CUSTOMER_SCIM comme valeur originating_service dans toutes les charges utiles des événements d'audit. Cela permet de distinguer plus facilement les mises à jour automatisées causées par des modifications au sein de votre fournisseur d'identité, par opposition aux modifications manuelles effectuées par les administrateurs de l'espace de travail.

Configuration

Astuce

Même si vous pouvez intégrer n'importe quel fournisseur d'identité prenant en charge le protocole SCIM 2.0, Alteryx prend en charge les guides de configuration pour les fournisseurs d'identité compatibles avec SCIM les plus courants :

Configurer SCIM pour Entra

Configurer SCIM pour OKTA

Activer SCIM

  1. Dans Alteryx One Platform, accédez à la console d'administration de votre espace de travail.

  2. Sélectionnez Provisionnement des utilisateurs dans le menu de navigation de gauche.

  3. Sélectionnez Provisionnement automatique des utilisateurs.

  4. Sélectionnez Activer.

  5. Dans la liste déroulante Type d'authentification, sélectionnez « Authentification via un jeton Alteryx ».

  6. Sélectionnez Suivant.

  7. Notez et copiez l'URL du locataire. Vous en aurez besoin par la suite.

  8. Sélectionnez Générer le jeton.

  9. Dans le champ Durée de vie (jours), saisissez « 365 ».

  10. Sélectionnez Générer.

  11. Notez et copiez le jeton SCIM. Vous en aurez besoin par la suite.

  12. Sélectionnez Fermer.

  13. Consultez la documentation de votre fournisseur d'identité pour savoir comment activer SCIM à l'aide de l'URL du locataire et du jeton SCIM copié à partir de votre espace de travail.

Attribuer des groupes

Dans votre fournisseur d'identité, attribuez un ou plusieurs groupes de sécurité à l'application correspondante de l'espace de travail.

Groupes d'autorisations

  1. Dans Alteryx One Platform, accédez à la console d'administration de votre espace de travail.

  2. Sélectionnez Groupes d'utilisateurs dans le menu de navigation de gauche.

  3. Placez le curseur sur un groupe d'utilisateurs et utilisez le menu à 3 points pour sélectionner Attribuer des rôles.

  4. Sélectionnez un ou plusieurs rôles.

  5. Sélectionnez Enregistrer.

Pour en savoir plus sur l'attribution de rôles à des groupes d'utilisateurs, consultez la section Groupes d'utilisateurs.

Dans cette section​: