Skip to main content

为 Entra 配置 SCIM

Alteryx 支持通过跨域身份管理系统 (SCIM) 协议对 Alteryx One Platform 用户进行预配、更新和取消预配的功能。通过启用 SCIM,您的组织可以使用 Microsoft Entra 安全组来设置用户对各个工作区的访问权限,以及可供他们使用的服务。

先决条件

  • 您可以直接访问您的 Alteryx One Platform 工作区,并已获得工作区管理员角色。

  • 您可以直接访问 Entra 实例,并已获得应用程序管理员或云应用程序管理员角色。

  • 已为您的工作区启用 SAML SSO。如需了解详情,请参阅 Azure SSO Setup Guide (SAML)

提示

当通过组管理用户访问权限时,自动配置最有效。在您的 IdP 中,可以考虑使用安全组来管理应用程序访问权限,而不是逐个为应用程序分配用户。

生成 SCIM 令牌

  1. Alteryx One Platform 中,导航至工作区的管理控制台

  2. 在左侧导航菜单中,选择用户预配

  3. 选择启用自动用户预配

  4. 选择启用

  5. 身份验证类型下拉列表中,选择 Alteryx 令牌身份验证

  6. 选择下一步

  7. 记下并复制您的租户 URL。您稍后会用到它。

  8. 选择生成令牌

  9. 生命周期(天)字段中,输入“365”。

  10. 选择生成

  11. 记下并复制您的 SCIM 令牌。您稍后会用到它。

  12. 选择关闭

集成

启用 SCIM

  1. 在 Microsoft Entra 中,导航至现有的企业应用程序

  2. 导航至“预配”页面,然后选择连接您的应用程序

  3. 租户 URL 字段中,粘贴从工作区中复制的租户 URL 值。

  4. 密钥令牌字段中,粘贴从工作区中复制的 SCIM 令牌值。

  5. 选择测试连接

  6. 点击创建。稍后,您将被重定向回“预配”页面。

  7. (可选)在“属性映射”下,选择对 Microsoft Entra ID 用户进行预配,以取消选择不必要的用户属性。

    要保留的属性:

    userName: userPrincipalName
active: Switch([IsSoftDeleted], , "False", "True", "True", "False")
emails[type eq "work"].value: mail
name.givenName: givenName
name.familyName: surname
externalId: mailNickname

  8. 选择保存

分配用户组

  1. 导航至用户和组页面。

  2. 选择添加用户/组

  3. 选择您要同步到工作区的用户组。

  4. 单击选择分配

已分配的用户组将同步到工作区。尚未拥有工作区访问权限的安全组成员将收到电子邮件邀请通知。

注意

根据您的 Entra 设置,将用户和用户组同步到相应的工作区可能需要一些时间。

启用预配

要启用预配,请导航至“概述”页面,依次选择预配启动预配

权限组

  1. Alteryx One Platform 中,导航回工作区的管理控制台

  2. 导航至用户组页面。

  3. 将鼠标指针悬停在已同步的用户组上,选择三点菜单。

  4. 选择分配角色

  5. 将角色分配给用户组下拉列表中,选择或取消选择一个或多个现有角色。

  6. 选择保存

已是用户组成员的用户将继承所选角色。将来添加到 Entra 安全组中的用户将被邀请加入工作区并获得所选角色。

本节内容如下: