Skip to main content

为 OKTA 配置 SCIM

Alteryx 支持通过跨域身份管理系统 (SCIM) 协议对 Alteryx One Platform 用户进行预配、更新和取消预配的功能。通过启用 SCIM,您的组织可以使用 Okta 组来设置用户对各个工作区的访问权限,以及可供他们使用的服务。

先决条件

  • 您可以直接访问您的 Alteryx One Platform 工作区,并已获得工作区管理员角色。

  • 您可以直接访问您的 Okta 实例,并已获得超级管理员或应用程序管理员角色。

  • 已为您的工作区启用 SAML SSO。如需了解详情,请参阅 Okta SSO Setup Guide (SAML)

提示

当通过组管理用户访问权限时,自动配置最有效。在您的 IdP 中,可以考虑使用安全组来管理应用程序访问权限,而不是逐个为应用程序分配用户。

生成 SCIM 令牌

  1. Alteryx One Platform 中,导航至工作区的管理控制台

  2. 在左侧导航菜单中,选择用户预配

  3. 选择启用自动用户预配

  4. 选择启用

  5. 身份验证类型下拉列表中,选择 Alteryx 令牌身份验证

  6. 选择下一步

  7. 记下并复制您的租户 URL。您稍后会用到它。

  8. 选择生成令牌

  9. 生命周期(天)字段中,输入“365”。

  10. 选择生成

  11. 记下并复制您的 SCIM 令牌。您稍后会用到它。

  12. 选择关闭

集成

启用 SCIM

  1. 在 Okta 中,导航至已映射到您工作区的应用程序。

  2. 常规选项卡下的应用程序设置部分中,选择编辑

  3. 选中启用 SCIM 预配旁边的复选框。

  4. 选择保存

  5. 预配选项卡下。

  6. 选择编辑

  7. SCIM 接口基 URL 字段中,输入从工作区中复制的租户 URL 值。

  8. 在用户的唯一标识符字段中,输入“电子邮件地址”。

  9. 受支持的预配操作部分中,选中"推送新用户"、"推送配置文件更新"和"推送组"旁边的复选框。

  10. 身份验证模式下拉列表中,选择“HTTP 标头”。

  11. 持有者令牌字段中,输入您从工作区中复制的 SCIM 令牌值。

  12. (可选)选择“测试连接配置”,然后选择关闭

  13. 依次选择保存编辑

  14. 选中创建用户旁边的复选框。

  15. 选中更新用户属性旁边的复选框。

  16. 选中“停用用户”旁边的复选框。

  17. 选择保存

  18. (可选)在“属性映射”下,取消选择除以下属性之外的所有属性:

    givenName: user.firstName

    familyName: user.lastName

    email: user.email

分配用户组

  1. 导航至推送用户组选项卡。

  2. 选择推送用户组,然后选择按名称查找用户组

  3. 输入您要同步的用户组的名称并将其选中。

  4. 选择保存

  5. 导航至分配选项卡。

  6. 选择用户组筛选条件。

  7. 选择分配按钮,然后选择分配给用户组

  8. 找到您要同步的用户组,然后选择分配

  9. 选择保存并返回

  10. 选择 Done

已分配的用户组将同步到工作区。尚未拥有工作区访问权限的用户组成员将收到电子邮件邀请通知。

注意

根据您的 Okta 设置,将用户和用户组同步到相应的工作区可能需要一些时间。

权限组

  1. Alteryx One Platform 中,导航回工作区的管理控制台

  2. 导航至用户组页面。

  3. 将鼠标指针悬停在已同步的用户组上,选择三点菜单。

  4. 选择分配角色

  5. 将角色分配给用户组下拉列表中,选择或取消选择一个或多个现有角色。

  6. 选择保存

已是用户组成员的用户将继承所选角色。将来添加到 Entra 安全组中的用户将被邀请加入工作区并获得所选角色。

本节内容如下: