Skip to main content

Configurazione di SCIM per OKTA

Alteryx offre la possibilità di eseguire, aggiornare e annullare il provisioning degli utenti di Alteryx One Platform tramite il protocollo SCIM (System for Cross-domain Identity Management). Abilitando SCIM, l'organizzazione può utilizzare i gruppi Okta per impostare l'accesso degli utenti ai singoli spazi di lavoro e ai servizi disponibili in tali aree.

Prerequisiti

  • Hai accesso diretto al tuo spazio di lavoro Alteryx One Platform, con il ruolo di Amministratore.

  • Hai accesso diretto all'istanza di Okta con il ruolo di Superamministratore o Amministratore applicazioni.

  • Hai già abilitato l'SSO basato su SAML per il tuo spazio di lavoro. Per ulteriori informazioni, consulta la sezione Okta SSO Setup Guide (SAML).

Suggerimento

Il provisioning automatico è più efficace quando l'accesso viene gestito tramite gruppi di utenti. Nell'ambito del tuo IdP, valuta la possibilità di gestire l'accesso alle applicazioni utilizzando gruppi di sicurezza, anziché assegnare ogni singolo utente all'applicazione.

Generazione di token SCIM

  1. All'interno di Alteryx One Platform, accedi alla Console di amministrazione del tuo spazio di lavoro.

  2. Seleziona Provisioning utenti dal menu di navigazione a sinistra.

  3. Seleziona Abilita provisioning automatico utenti.

  4. Seleziona Abilita.

  5. Seleziona Autenticazione token Alteryx dal menu a discesa Tipo di autenticazione.

  6. Seleziona Avanti.

  7. Annota e copia l'URL del tuo tenant. Questo dato verrà utilizzato in seguito.

  8. Seleziona Genera token..

  9. Inserisci "365" nel campo Durata (giorni).

  10. Seleziona Genera.

  11. Annota e copia il token SCIM. Questo dato verrà utilizzato in seguito.

  12. Seleziona Chiudi.

Integrazione

Abilitazione di SCIM

  1. In Okta, accedi nell'applicazione mappata al tuo spazio di lavoro.

  2. Nella sezione Impostazioni app della scheda Generale, seleziona Modifica.

  3. Seleziona la casella di spunta accanto ad Abilita provisioning SCIM.

  4. Seleziona Salva.

  5. Passa alla scheda Provisioning.

  6. Seleziona Modifica.

  7. Nel campo URL base connettore SCIM, inserisci l'URL del tenant che hai copiato dallo spazio di lavoro.

  8. Nel campo Identificatore univoco per gli utenti, inserisci "e-mail".

  9. Nella sezione Azioni di provisioning supportate, seleziona la casella di spunta accanto a Esegui push dei nuovi utenti, Esegui push degli aggiornamenti del profilo ed Esegui push dei gruppi.

  10. Seleziona "Intestazione HTTP" dal menu a discesa Modalità di autenticazione.

  11. Nel campo Bearer token inserisci il valore del token SCIM copiato dallo spazio di lavoro.

  12. (Facoltativo) Seleziona Configurazione connessione di prova, quindi fai clic su Chiudi.

  13. Seleziona Salva e quindi Modifica.

  14. Seleziona la casella di spunta accanto a Crea utenti.

  15. Seleziona la casella di spunta accanto ad Aggiorna attributi utenti.

  16. Seleziona la casella di spunta accanto a Disattiva utenti.

  17. Seleziona Salva.

  18. (Facoltativo) In Mapping attributi, deseleziona tutti gli attributi tranne i seguenti:

    givenName: user.firstName

    familyName: user.lastName

    email: user.email

Assegnazione di gruppi

  1. Passa alla scheda Gruppi push.

  2. Seleziona Gruppi push, quindi Cerca gruppi per nome.

  3. Inserisci il nome del gruppo che desideri sincronizzare, quindi selezionalo.

  4. Seleziona Salva.

  5. Vai alla scheda Assegnazioni.

  6. Seleziona il filtro Gruppi.

  7. Seleziona il pulsante Assegna, quindi Assegna ai gruppi.

  8. Individua il gruppo che vuoi sincronizzare, quindi seleziona Assegna.

  9. Seleziona Salva e torna indietro.

  10. Seleziona Fatto.

I gruppi assegnati verranno sincronizzati con lo spazio di lavoro. I membri del gruppo che non hanno ancora accesso allo spazio di lavoro riceveranno un invito tramite e-mail.

Nota

A seconda delle impostazioni di Okta, potrebbero essere necessari alcuni minuti prima che gli utenti e i gruppi di utenti vengano sincronizzati con lo spazio di lavoro corrispondente.

Gruppi di autorizzazioni

  1. In Alteryx One Platform, torna alla console di amministrazione dello spazio di lavoro.

  2. Accedi alla pagina Gruppi di utenti.

  3. Sposta il mouse su un gruppo di utenti sincronizzati e seleziona il menu con i 3 puntini.

  4. Seleziona Assegna ruoli.

  5. Nel menu a discesa Assegna ruoli a gruppo, seleziona o deseleziona uno o più ruoli esistenti.

  6. Seleziona Salva.

Gli utenti che sono già membri del gruppo erediteranno i ruoli selezionati. Gli utenti aggiunti successivamente ai gruppi di sicurezza Entra saranno invitati nello spazio di lavoro e riceveranno i ruoli selezionati.

In questa sezione: