Skip to main content

SCIM自動プロビジョニング

Alteryxでは、System for Cross-domain Identity Management (SCIM)プロトコルを使用して、Alteryx One Platformユーザーをプロビジョニング、更新、プロビジョニング解除する機能がサポートされています。SCIMを有効にすると、組織は独自のIDプロバイダー(IdP)内のセキュリティグループを使用して、個々のワークスペース、製品、機能に対するユーザーのアクセス権を設定できます。

必要条件

  • お使いのIdPがSCIM 2.0プロトコルをサポートしていること。

  • IDプロバイダーに直接アクセスでき、必要なレベルの管理権限を持っていること。

  • Alteryx One Platformワークスペースに直接アクセスでき、ワークスペース管理者のロールが割り当てられていること。

概要

ヒント

自動プロビジョニングは、ユーザーアクセスがグループを介して管理されている場合に最も有効です。IdP内では、アプリケーションにユーザーを1人ずつ割り当てるのではなく、セキュリティグループを使用してアプリケーションアクセスを管理することを検討してください。

ユーザーとユーザーグループのプロビジョニング

SCIMが有効になっている状態で、初めてセキュリティグループをAlteryxアプリケーションに割り当てると、対応するワークスペース内にユーザーグループが作成されます。IdP内でそのセキュリティグループに割り当てられているユーザーは、ワークスペースに招待され(該当する場合)、そのワークスペース内の対応するユーザーグループのメンバーになります。Alteryx One Platform内でそのユーザーグループに対しすでに1つ以上のロールが割り当てられている場合、それらのユーザーはそれらのロール、および関連する権限も継承します。

重要

SCIMを有効にしていても、ワークスペース管理者はユーザーとユーザーグループを手動で管理できますが、SCIMは手動の変更を上書きします。

プロファイルの更新

SCIMが有効になっていて、Idpまたはソースディレクトリでユーザー名が更新された場合、そのユーザー名はAlteryx One Platformでも更新されます。この変更は、ユーザーが他のワークスペースまたは追加のワークスペースのメンバーであっても、Alteryx One Platform全体に反映されます。

ユーザーとユーザーグループのプロビジョニング解除

SCIMが有効な状態でセキュリティグループがIdPアプリケーションから削除されると、対応するユーザーグループがそのワークスペースから削除されます。削除されたユーザーグループのメンバーであるユーザーは、そのユーザーグループに割り当てられたロールによってのみアクセスが許可されている場合、特定の製品や機能にアクセスできなくなる可能性があります。そのセキュリティグループを介してのみワークスペースへのアクセス権が付与されているユーザーは、同様に無効となり、ロールが削除され、そのワークスペースへのアクセスやワークスペース内での操作ができなくなります。

監査ログイベント

SCIM自動プロビジョニングによって発生するシステムの更新には、originating_service値としてCUSTOMER_SCIMがすべての監査イベントペイロードに含まれます。これにより、IdP内の変更で発生する自動更新と、ワークスペース管理者が手動で行った変更を区別しやすくなります。

設定

ヒント

SCIM 2.0プロトコルをサポートする任意のIdPを統合できます。Alteryxでは、SCIMをサポートする最も一般的なIdPのセットアップガイドを用意しています。

Entra用SCIMの設定

OKTA用SCIMの設定

SCIMを有効にする

  1. Alteryx One Platform内で、ワークスペースの管理者コンソールに移動します。

  2. 左側のナビゲーションメニューで[ユーザープロビジョニング]を選択します。

  3. [Automatic User Provisioning]を選択します。

  4. [有効にする]を選択します。

  5. [認証タイプ]ドロップダウンで、[Alteryxトークン認証]を選択します。

  6. [次へ]を選択します。

  7. テナントURLをメモしてコピーします。これは後で使用します。

  8. [トークンの生成]を選択します。

  9. [有効期間(日数)]フィールドに「365」と入力します。

  10. [Generate]を選択します。

  11. SCIMトークンをメモしてコピーします。これは後で使用します。

  12. 閉じる を選択します。

  13. ワークスペースからコピーしたテナントURLSCIMトークンを使用してSCIMを有効にする方法については、お使いのIdPのドキュメントを参照してください。

グループの割り当て

IdP内で、1つ以上のセキュリティグループをワークスペースの対応するアプリケーションに割り当てます。

権限グループ

  1. Alteryx One Platform内で、ワークスペースの管理者コンソールに移動します。

  2. 左側のナビゲーションメニューで[ユーザーグループ]を選択します。

  3. ユーザーグループの上にカーソルを合わせ、三点リーダーメニュー(⋮)を使用して[ロールの割り当て]を選択します。

  4. 1つ以上のロールを選択します。

  5. [保存]を選択します。

ユーザーグループへのロールの割り当ての詳細については、ユーザーグループを参照してください。

このセクションの内容: