Skip to main content

Provisionamento automático do SCIM

O Alteryx oferece suporte à capacidade de provisionar, atualizar e desprovisionar usuários do Alteryx One Platform por meio do protocolo SCIM (Sistema de Gerenciamento de Usuários entre Domínios). Ao habilitar o SCIM, sua organização pode usar grupos de segurança dentro do seu próprio provedor de identidade (IdP) para definir o acesso de usuários a espaços de trabalho, produtos e recursos individuais.

Pré-requisitos

  • Seu IdP é compatível com o protocolo o SCIM 2.0.

  • Você tem acesso direto ao seu provedor de identidade e tem privilégios administrativos suficientes.

  • Você tem acesso direto ao seu espaço de trabalho do Alteryx One Platform e recebeu a função de Administrador do espaço de trabalho.

Visão geral

Dica

O provisionamento automático é mais eficaz quando o acesso do usuário é gerenciado por meio de grupos. Em seu IdP, considere gerenciar o acesso a aplicativos usando grupos de segurança em vez de atribuir usuários ao aplicativo, um a um.

Provisionamento de usuários e grupos de usuários

Quando o SCIM está habilitado e um grupo de segurança é atribuído ao aplicativo Alteryx pela primeira vez, um grupo de usuários é criado dentro do espaço de trabalho correspondente. Os usuários atribuídos a esse grupo de segurança dentro do IdP serão convidados para o espaço de trabalho (se aplicável) e se tornarão membros do grupo de usuários correspondente dentro desse espaço de trabalho. Se uma ou mais funções já tiverem sido atribuídas a esse grupo de usuários dentro do Alteryx One Platform, esses usuários também herdarão essas funções e as permissões relacionadas.

Importante

Quando o SCIM está habilitado, os administradores do espaço de trabalho ainda podem gerenciar manualmente usuários e grupos de usuários, no entanto, o SCIM substituirá as alterações manuais.

Atualizações de perfil

Quando o SCIM estiver habilitado e o nome de um usuário tiver sido atualizado no IdP ou no diretório de origem, esse nome de usuário também será atualizado no Alteryx One Platform. Essa alteração será refletida em todo o Alteryx One Platform, independentemente de outros espaços de trabalho dos quais o usuário pode ser membro.

Desprovisionar usuários e grupos de usuários

Quando o SCIM está habilitado e um grupo de segurança é removido do aplicativo do IdP, o grupo de usuários correspondente é excluído desse espaço de trabalho. Os usuários que são membros desse grupo podem perder o acesso a determinados produtos e recursos se seu acesso tiver sido concedido exclusivamente por meio de funções atribuídas a esse grupo de usuários. Se um usuário recebeu acesso a um espaço de trabalho exclusivamente por meio desse grupo de segurança, ele também será desabilitado e terá suas funções removidas, impedindo o acesso a esse espaço de trabalho.

Eventos de log de auditoria

As atualizações do sistema causadas pelo provisionamento automático do SCIM conterão CUSTOMER_SCIM como o valor originating_service em todos os payloads de eventos de auditoria. Isso facilita a distinção de atualizações automatizadas causadas por alterações no seu IdP das alterações manuais feitas por administradores do espaço de trabalho.

Configuração

Dica

Embora você possa integrar qualquer IdP compatível com o protocolo SCIM 2.0, o Alteryx oferece suporte a guias de configuração para os IdPs compatíveis com o SCIM mais popular:

Configurar o SCIM para o Entra

Configurar o SCIM para OKTA

Habilitar SCIM

  1. No Alteryx One Platform, navegue até o console de administração do seu espaço de trabalho.

  2. Selecione Provisionamento de usuários no menu de navegação esquerdo.

  3. Selecione Provisionamento automático de usuários.

  4. Selecione Habilitar.

  5. No menu suspenso Tipo de autenticação, selecione "Autenticação de token do Alteryx".

  6. Selecione Próximo.

  7. Anote e copie o URL do locatário. Você o usará mais tarde.

  8. Selecione Gerar token.

  9. No campo Vida útil (dias), insira "365".

  10. Selecione Gerar.

  11. Anote e copie o token do SCIM. Você o usará mais tarde.

  12. Clique em Fechar.

  13. Consulte a documentação do seu IdP sobre como habilitar o SCIM usando o URL do locatário e o token do SCIM copiados do seu espaço de trabalho.

Atribuir grupos

Em seu IdP, atribua um ou mais grupos de segurança ao aplicativo correspondente do espaço de trabalho.

Grupos de permissão

  1. No Alteryx One Platform, navegue até o console de administração do seu espaço de trabalho.

  2. Selecione Grupos de usuários no menu de navegação esquerdo.

  3. Passe o mouse sobre um grupo de usuários e use o menu de três pontos para selecionar Atribuir funções.

  4. Selecione uma ou mais funções.

  5. Clique em Salvar.

Para saber mais sobre como atribuir funções a grupos de usuários, consulte Grupos de usuários.

Nesta secção: