Skip to main content

Configurar o SCIM para o Entra

O Alteryx oferece suporte à capacidade de provisionar, atualizar e desprovisionar usuários do Alteryx One Platform por meio do protocolo SCIM (Sistema de Gerenciamento de Usuários entre Domínios). Ao habilitar o SCIM, sua organização pode usar os grupos de segurança do Microsoft Entra para definir o acesso dos usuários a espaços de trabalho individuais e aos serviços disponíveis para eles.

Pré-requisitos

  • Você ter acesso direto ao seu espaço de trabalho do Alteryx One Platform e receber a função de Administrador do espaço de trabalho.

  • Você ter acesso direto à sua instância do Entra e receber as funções de Administrador de aplicativos ou Administrador de aplicativos do Cloud.

  • Você já ter habilitado o SSO SAML para seu espaço de trabalho. Para obter mais informações, consulte Azure SSO Setup Guide (SAML)

Dica

O provisionamento automático é mais eficaz quando o acesso do usuário é gerenciado por meio de grupos. Em seu IdP, considere gerenciar o acesso a aplicativos usando grupos de segurança em vez de atribuir usuários ao aplicativo, um a um.

Gerar token do SCIM

  1. No Alteryx One Platform, navegue até o console de administração do seu espaço de trabalho.

  2. Selecione Provisionamento de usuários no menu de navegação esquerdo.

  3. Selecione Habilitar provisionamento automático de usuários.

  4. Selecione Habilitar.

  5. No menu suspenso Tipo de autenticação, selecione Autenticação de token do Alteryx.

  6. Selecione Próximo.

  7. Anote e copie o URL do locatário. Você usará isso mais tarde.

  8. Selecione Gerar token.

  9. No campo Vida útil (dias), insira "365".

  10. Selecione Gerar.

  11. Anote e copie seu token do SCIM. Você usará isso mais tarde.

  12. Clique em Fechar.

Integração

Habilitar o SCIM

  1. No Microsoft Entra, navegue até o seu aplicativo corporativo existente.

  2. Navegue até a página "Provisionamento" e selecione Conectar seu aplicativo.

  3. No campo URL do locatário, cole o valor do URL do locatário copiado do seu espaço de trabalho.

  4. No campo Token secreto, cole o valor do token do SCIM copiado do seu espaço de trabalho.

  5. Clique em Testar conexão.

  6. Selecione Criar. Depois de um momento, você será redirecionado de volta para a página "Provisionamento".

  7. (Opcional) Em "Mapeamentos de atributos", selecione Provisionar usuários do Microsoft Entra ID para desmarcar atributos de usuário desnecessários.

    Atributos a serem mantidos:

    userName: userPrincipalName
active: Switch([IsSoftDeleted], , "False", "True", "True", "False")
emails[type eq "work"].value: mail
name.givenName: givenName
name.familyName: surname
externalId: mailNickname

  8. Clique em Salvar.

Atribuir grupos

  1. Navegue até a página Usuários e grupos.

  2. Selecione Adicionar usuário/grupo.

  3. Selecione o grupo que deseja sincronizar com o espaço de trabalho.

  4. Clique em Selecionar e Atribuir.

Os grupos atribuídos serão sincronizados com o espaço de trabalho. Os membros do grupo de segurança que ainda não têm acesso ao espaço de trabalho receberão uma notificação de convite por e-mail.

Nota

Dependendo das configurações do Entra, pode levar algum tempo até que usuários e grupos de usuários sejam sincronizados com o espaço de trabalho correspondente.

Habilitar o provisionamento

Para habilitar o provisionamento, navegue até a página "Visão geral", selecione Provisionamento e Iniciar provisionamento.

Grupos de permissão

  1. No Alteryx One Platform, navegue de volta para o console de administração do seu espaço de trabalho.

  2. Navegue até a página Grupos de usuários.

  3. Passe o mouse sobre um grupo de usuários sincronizado e selecione o menu de três pontos.

  4. Selecione Atribuir funções.

  5. No menu suspenso Atribuir funções para o grupo, marque ou desmarque uma ou mais funções existentes.

  6. Clique em Salvar.

Os usuários que já são membros do grupo herdarão as funções selecionadas. Os usuários adicionados aos grupos de segurança do Entra no futuro serão convidados para o espaço de trabalho e receberão as funções selecionadas.

Nesta secção: