Skip to main content

Configurar o SCIM para OKTA

O Alteryx oferece suporte à capacidade de provisionar, atualizar e desprovisionar usuários do Alteryx One Platform por meio do protocolo SCIM (Sistema de Gerenciamento de Usuários entre Domínios). Ao habilitar o SCIM, sua organização pode usar os grupos do Okta para definir o acesso dos usuários a espaços de trabalho individuais e aos serviços disponíveis para eles.

Pré-requisitos

  • Você ter acesso direto ao seu espaço de trabalho do Alteryx One Platform e receber a função de Administrador do espaço de trabalho.

  • Você ter acesso direto à sua instância do Okta e receber as funções de Superadministrador ou Administrador de aplicativos.

  • Você já ter habilitado o SSO SAML para seu espaço de trabalho. Para obter mais informações, consulte Okta SSO Setup Guide (SAML).

Dica

O provisionamento automático é mais eficaz quando o acesso do usuário é gerenciado por meio de grupos. Em seu IdP, considere gerenciar o acesso a aplicativos usando grupos de segurança em vez de atribuir usuários ao aplicativo, um a um.

Gerar token do SCIM

  1. No Alteryx One Platform, navegue até o console de administração do seu espaço de trabalho.

  2. Selecione Provisionamento de usuários no menu de navegação esquerdo.

  3. Selecione Habilitar provisionamento automático de usuários.

  4. Selecione Habilitar.

  5. No menu suspenso Tipo de autenticação, selecione Autenticação de token do Alteryx.

  6. Selecione Próximo.

  7. Anote e copie o URL do locatário. Você usará isso mais tarde.

  8. Selecione Gerar token.

  9. No campo Vida útil (dias), insira "365".

  10. Selecione Gerar.

  11. Anote e copie seu token do SCIM. Você usará isso mais tarde.

  12. Clique em Fechar.

Integração

Habilitar o SCIM

  1. No Okta, navegue até o aplicativo que está mapeado para o seu espaço de trabalho.

  2. Na guia Geral, na seção Configurações do aplicativo, selecione Editar.

  3. Marque a caixa de seleção ao lado de Habilitar provisionamento do SCIM.

  4. Clique em Salvar.

  5. Na guia Provisionamento.

  6. Clique em Editar.

  7. No campo URL base do conector do SCIM, insira o valor do URL do locatário copiado do seu espaço de trabalho.

  8. No campo Identificador exclusivo do campo "Usuários", insira "e-mail".

  9. Na seção Ações de provisionamento compatíveis, marque a caixa de seleção ao lado de "Enviar novos usuários", "Enviar atualizações de perfil" e "Enviar grupos".

  10. No menu suspenso Modo de autenticação, selecione "Cabeçalho HTTP".

  11. No campo Token do portador, insira o valor do token do SCIM que você copiou do seu espaço de trabalho.

  12. (Opcional) Selecione "Testar configuração das conexões" e clique em Fechar.

  13. Selecione Salvar e Editar.

  14. Marque a caixa de seleção ao lado de Criar usuários.

  15. Marque a caixa de seleção ao lado de Atualizar atributos do usuário.

  16. Marque a caixa de seleção ao lado de "Desativar usuários".

  17. Clique em Salvar.

  18. (Opcional) Em "Mapeamentos de atributos", desmarque todos os atributos, exceto os seguintes:

    givenName: user.firstName

    familyName: user.lastName

    email: user.email

Atribuir grupos

  1. Navegue até a guia Enviar grupos.

  2. Selecione Enviar grupos e, em seguida, Encontrar grupos por nome.

  3. Insira o nome do grupo que deseja sincronizar e selecione-o.

  4. Clique em Salvar.

  5. Navegue até a guia Atribuições.

  6. Selecione o filtro Grupos.

  7. Clique no botão Atribuir e, em seguida, Atribuir a grupos.

  8. Encontre o grupo que deseja sincronizar e clique em Atribuir.

  9. Selecione Salvar e voltar.

  10. Clique em Concluído.

Os grupos atribuídos serão sincronizados com o espaço de trabalho. Os membros do grupo que ainda não têm acesso ao espaço de trabalho receberão uma notificação de convite por e-mail.

Nota

Dependendo das configurações do Okta, pode levar algum tempo até que usuários e grupos de usuários sejam sincronizados com o espaço de trabalho correspondente.

Grupos de permissão

  1. No Alteryx One Platform, navegue de volta para o console de administração do seu espaço de trabalho.

  2. Navegue até a página Grupos de usuários.

  3. Passe o mouse sobre um grupo de usuários sincronizado e selecione o menu de três pontos.

  4. Selecione Atribuir funções.

  5. No menu suspenso Atribuir funções para o grupo, marque ou desmarque uma ou mais funções existentes.

  6. Clique em Salvar.

Os usuários que já são membros do grupo herdarão as funções selecionadas. Os usuários adicionados aos grupos de segurança do Entra no futuro serão convidados para o espaço de trabalho e receberão as funções selecionadas.

Nesta secção: