Skip to main content

Configurazione di SCIM per Entra

Alteryx offre la possibilità di eseguire, aggiornare e annullare il provisioning degli utenti di Alteryx One Platform tramite il protocollo SCIM (System for Cross-domain Identity Management). Abilitando SCIM, l'organizzazione può utilizzare i gruppi di sicurezza Microsoft Entra per impostare l'accesso degli utenti ai singoli spazi di lavoro e ai servizi disponibili in tali aree.

Prerequisiti

  • Hai accesso diretto al tuo spazio di lavoro Alteryx One Platform, con il ruolo di Amministratore.

  • Hai accesso diretto alla tua istanza di Entra, con il ruolo di Amministratore applicazioni o Amministratore applicazioni cloud.

  • Hai già abilitato l'SSO basato su SAML per il tuo spazio di lavoro. Per ulteriori informazioni, vedi Azure SSO Setup Guide (SAML)

Suggerimento

Il provisioning automatico è più efficace quando l'accesso viene gestito tramite gruppi di utenti. Nell'ambito del tuo IdP, valuta la possibilità di gestire l'accesso alle applicazioni utilizzando gruppi di sicurezza, anziché assegnare ogni singolo utente all'applicazione.

Generazione di token SCIM

  1. All'interno di Alteryx One Platform, accedi alla Console di amministrazione del tuo spazio di lavoro.

  2. Seleziona Provisioning utenti dal menu di navigazione a sinistra.

  3. Seleziona Abilita provisioning automatico utenti.

  4. Seleziona Abilita.

  5. Seleziona Autenticazione token Alteryx dal menu a discesa Tipo di autenticazione.

  6. Seleziona Avanti.

  7. Annota e copia l'URL del tuo tenant. Questo dato verrà utilizzato in seguito.

  8. Seleziona Genera token..

  9. Inserisci "365" nel campo Durata (giorni).

  10. Seleziona Genera.

  11. Annota e copia il token SCIM. Questo dato verrà utilizzato in seguito.

  12. Seleziona Chiudi.

Integrazione

Abilitazione di SCIM

  1. In Microsoft Entra, accedi all'applicazione aziendale esistente.

  2. Accedi alla pagina Provisioning e seleziona l'opzione Connetti applicazione.

  3. Nel campo URL tenant incolla l'URL del tenant che hai copiato dallo spazio di lavoro.

  4. Nel campo Token segreto incolla il token SCIM che hai copiato dallo spazio di lavoro.

  5. Seleziona Verifica connessione.

  6. Seleziona Crea. Dopo alcuni istanti, il sistema ti reindirizza alla pagina Provisioning.

  7. (Facoltativo) In Mapping attributi, seleziona Esegui provisioning degli utenti Microsoft Entra ID per deselezionare gli attributi utente non necessari.

    Attributi da mantenere:

    userName: userPrincipalName
active: Switch([IsSoftDeleted], , "False", "True", "True", "False")
emails[type eq "work"].value: mail
name.givenName: givenName
name.familyName: surname
externalId: mailNickname

  8. Seleziona Salva.

Assegnazione di gruppi

  1. Accedi alla pagina Utenti e gruppi.

  2. Seleziona Aggiungi utente/gruppo.

  3. Seleziona il gruppo che desideri sincronizzare con lo spazio di lavoro.

  4. Fai clic su Seleziona e quindi su Assegna.

I gruppi assegnati verranno sincronizzati con lo spazio di lavoro. I membri del gruppo di sicurezza che non hanno ancora accesso allo spazio di lavoro riceveranno un invito tramite e-mail.

Nota

A seconda delle impostazioni di Entra, potrebbero essere necessari alcuni minuti prima che gli utenti e i gruppi di utenti vengano sincronizzati con lo spazio di lavoro corrispondente.

Abilitazione del provisioning

Per abilitare il provisioning, accedi alla pagina Panoramica, seleziona Provisioning e quindi Avvia provisioning.

Gruppi di autorizzazioni

  1. In Alteryx One Platform, torna alla console di amministrazione dello spazio di lavoro.

  2. Accedi alla pagina Gruppi di utenti.

  3. Sposta il mouse su un gruppo di utenti sincronizzati e seleziona il menu con i 3 puntini.

  4. Seleziona Assegna ruoli.

  5. Nel menu a discesa Assegna ruoli a gruppo, seleziona o deseleziona uno o più ruoli esistenti.

  6. Seleziona Salva.

Gli utenti che sono già membri del gruppo erediteranno i ruoli selezionati. Gli utenti aggiunti successivamente ai gruppi di sicurezza Entra saranno invitati nello spazio di lavoro e riceveranno i ruoli selezionati.

In questa sezione: