Skip to main content

Configurer SCIM pour Entra

Alteryx prend en charge la possibilité de provisionner, mettre à jour et déprovisionner des utilisateurs Alteryx One Platform via le protocole System for Cross-domain Identity Management (SCIM). En activant SCIM, votre entreprise peut utiliser les groupes de sécurité Microsoft Entra pour définir l'accès des utilisateurs à des espaces de travail individuels et les services disponibles.

Conditions préalables

  • Vous disposez d'un accès direct à votre espace de travail Alteryx One Platform et le rôle Admin de l'espace de travail vous a été attribué.

  • Vous disposez d'un accès direct à votre instance d'Entra et les rôles Administrateur d'application ou Administrateur d'application cloud vous ont été attribués.

  • Vous avez déjà activé la SSO SAML pour votre espace de travail. Pour plus d'informations, consultez Azure SSO Setup Guide (SAML)

Astuce

Le provisionnement automatique est plus efficace lorsque l'accès utilisateur est géré via des groupes. Dans le cadre de votre fournisseur d'identité, envisagez de gérer l'accès aux applications à l'aide de groupes de sécurité au lieu d'attribuer un par un des utilisateurs à l'application.

Génération du jeton SCIM

  1. Dans Alteryx One Platform, accédez à la console d'administration de votre espace de travail.

  2. Sélectionnez Provisionnement des utilisateurs dans le menu de navigation de gauche.

  3. Sélectionnez Activer le provisionnement automatique des utilisateurs.

  4. Sélectionnez Activer.

  5. Dans la liste déroulante Type d'authentification, sélectionnez Authentification via un jeton Alteryx.

  6. Sélectionnez Suivant.

  7. Notez et copiez l'URL de votre locataire. Vous l'utiliserez plus tard.

  8. Sélectionnez Générer le jeton.

  9. Dans le champ Durée de vie (jours), saisissez « 365 ».

  10. Sélectionnez Générer.

  11. Notez et copiez votre jeton SCIM. Vous l'utiliserez plus tard.

  12. Sélectionnez Fermer.

Intégration

Activation SCIM

  1. Dans Microsoft Entra, accédez à votre application d'entreprise existante.

  2. Accédez à la page Provisionnement et sélectionnez Connecter votre application.

  3. Dans le champ URL du locataire, collez la valeur de l'URL du locataire copiée à partir de votre espace de travail.

  4. Dans le champ Jeton secret, collez la valeur de votre jeton SCIM copiée à partir de votre espace de travail.

  5. Sélectionnez Tester la connexion.

  6. Sélectionnez Créer. Vous serez au bout d'un moment redirigé vers la page Provisionnement.

  7. (Facultatif) Sous Mappages des attributs, sélectionnez Provisionner des utilisateurs Microsoft Entra ID pour désélectionner les attributs utilisateur inutiles.

    Attributs à conserver :

    userName: userPrincipalName
active: Switch([IsSoftDeleted], , "False", "True", "True", "False")
emails[type eq "work"].value: mail
name.givenName: givenName
name.familyName: surname
externalId: mailNickname

  8. Sélectionnez Enregistrer.

Attribution de groupes

  1. Accédez à la page Utilisateurs et groupes.

  2. Sélectionnez Ajouter un utilisateur/groupe.

  3. Sélectionnez le groupe que vous souhaitez synchroniser avec l'espace de travail.

  4. Appuyez sur Sélectionner et Attribuer.

Les groupes attribués seront synchronisés avec l'espace de travail. Les membres du groupe de sécurité qui n'ont pas déjà accès à l'espace de travail recevront une notification d'invitation par e-mail.

Note

Selon vos paramètres Entra, la synchronisation des utilisateurs et des groupes d'utilisateurs avec l'espace de travail correspondant peut prendre un certain temps.

Activation du provisionnement

Pour activer le provisionnement, accédez à la page Vue d'ensemble, sélectionnez Provisionnement et Démarrer le provisionnement.

Groupes d'autorisations

  1. Dans Alteryx One Platform, revenez à la console d'administration de votre espace de travail.

  2. Accédez à la page Groupes d'utilisateurs.

  3. En passant le curseur de la souris sur un groupe d'utilisateurs synchronisé, sélectionnez le menu à 3 points.

  4. Sélectionnez Attribuer des rôles.

  5. Dans la liste déroulante Attribuer des rôles à un groupe, sélectionnez ou désélectionnez un ou plusieurs rôles existants.

  6. Sélectionnez Enregistrer.

Les utilisateurs qui sont déjà membres du groupe hériteront des rôles sélectionnés. À l'avenir, les utilisateurs ajoutés aux groupes de sécurité Entra seront invités à rejoindre l'espace de travail et se verront attribuer les rôles sélectionnés.

Dans cette section​: