Skip to main content

Configurer SCIM pour OKTA

Alteryx prend en charge la possibilité de provisionner, mettre à jour et déprovisionner des utilisateurs Alteryx One Platform via le protocole System for Cross-domain Identity Management (SCIM). En activant SCIM, votre entreprise peut utiliser les groupes Okta pour définir l'accès des utilisateurs à des espaces de travail individuels et les services disponibles.

Conditions préalables

  • Vous disposez d'un accès direct à votre espace de travail Alteryx One Platform et le rôle Admin de l'espace de travail vous a été attribué.

  • Vous disposez d'un accès direct à votre instance d'Okta et le rôle Super administrateur ou Administrateur d'applications vous a été attribué.

  • Vous avez déjà activé la SSO SAML pour votre espace de travail. Pour en savoir plus, consultez la page Okta SSO Setup Guide (SAML).

Astuce

Le provisionnement automatique est plus efficace lorsque l'accès utilisateur est géré via des groupes. Dans le cadre de votre fournisseur d'identité, envisagez de gérer l'accès aux applications à l'aide de groupes de sécurité au lieu d'attribuer un par un des utilisateurs à l'application.

Génération du jeton SCIM

  1. Dans Alteryx One Platform, accédez à la console d'administration de votre espace de travail.

  2. Sélectionnez Provisionnement des utilisateurs dans le menu de navigation de gauche.

  3. Sélectionnez Activer le provisionnement automatique des utilisateurs.

  4. Sélectionnez Activer.

  5. Dans la liste déroulante Type d'authentification, sélectionnez Authentification via un jeton Alteryx.

  6. Sélectionnez Suivant.

  7. Notez et copiez l'URL de votre locataire. Vous l'utiliserez plus tard.

  8. Sélectionnez Générer le jeton.

  9. Dans le champ Durée de vie (jours), saisissez « 365 ».

  10. Sélectionnez Générer.

  11. Notez et copiez votre jeton SCIM. Vous l'utiliserez plus tard.

  12. Sélectionnez Fermer.

Intégration

Activation SCIM

  1. Dans Okta, accédez à l'application qui est associée à votre espace de travail.

  2. Sous l'onglet Général, dans la section Paramètres de l'application, sélectionnez Modifier.

  3. Cochez la case en regard de Activer SCIM pour le provisionnement.

  4. Sélectionnez Enregistrer.

  5. Sous l'onglet Provisionnement.

  6. Sélectionnez Modifier.

  7. Dans le champ URL de base du connecteur SCIM, saisissez la valeur de l'URL du locataire copiée à partir de votre espace de travail.

  8. Dans le champ Identifiant unique pour les utilisateurs, saisissez « e-mail ».

  9. Dans la section Actions de provisionnement prises en charge, cochez la case en regard de Transférer les nouveaux utilisateurs, Transférer les mises à jour des profils et Transférer les groupes.

  10. Dans la liste déroulante Mode d'authentification, sélectionnez « En-tête HTTP ».

  11. Dans le champ Jeton porteur, saisissez la valeur du jeton SCIM que vous avez copiée à partir de votre espace de travail.

  12. (Facultatif) Sélectionnez Tester la configuration de la connexion, puis Fermer.

  13. Sélectionnez Enregistrer et Modifier.

  14. Cochez la case en regard de Créer des utilisateurs.

  15. Cochez la case en regard de Mettre à jour les attributs utilisateur.

  16. Cochez la case en regard de Désactiver les utilisateurs.

  17. Sélectionnez Enregistrer.

  18. (Facultatif) Sous Mappages des attributs, désélectionnez tous les attributs, sauf les suivants :

    givenName : user.firstName

    familyName : user.lastName

    email : user.email

Attribution de groupes

  1. Accédez à l'onglet Transférer les groupes.

  2. Sélectionnez Transférer les groupes, puis Trouver des groupes par nom.

  3. Saisissez le nom du groupe que vous souhaitez synchroniser et sélectionnez-le.

  4. Sélectionnez Enregistrer.

  5. Accédez à l'onglet Attributions.

  6. Sélectionnez le filtre Groupes.

  7. Sélectionnez le bouton Attribuer, puis Attribuer à des groupes.

  8. Localisez le groupe que vous souhaitez synchroniser, puis sélectionnez Attribuer.

  9. Sélectionnez Enregistrer et revenir.

  10. Cliquez sur Terminé.

Les groupes attribués seront synchronisés avec l'espace de travail. Les membres du groupe qui n'ont pas déjà accès à l'espace de travail recevront une notification d'invitation par e-mail.

Note

Selon vos paramètres Okta, la synchronisation des utilisateurs et des groupes d'utilisateurs avec l'espace de travail correspondant peut prendre un certain temps.

Groupes d'autorisations

  1. Dans Alteryx One Platform, revenez à la console d'administration de votre espace de travail.

  2. Accédez à la page Groupes d'utilisateurs.

  3. En passant le curseur de la souris sur un groupe d'utilisateurs synchronisé, sélectionnez le menu à 3 points.

  4. Sélectionnez Attribuer des rôles.

  5. Dans la liste déroulante Attribuer des rôles à un groupe, sélectionnez ou désélectionnez un ou plusieurs rôles existants.

  6. Sélectionnez Enregistrer.

Les utilisateurs qui sont déjà membres du groupe hériteront des rôles sélectionnés. À l'avenir, les utilisateurs ajoutés aux groupes de sécurité Entra seront invités à rejoindre l'espace de travail et se verront attribuer les rôles sélectionnés.

Dans cette section​: