Skip to main content

Alteryx Server für SCIM mit Microsoft Entra ID konfigurieren

Dieses Dokument enthält Anweisungen für Administrator:innen, die Alteryx Server mithilfe des Systems für Cross-Domain Identity Management (SCIM) mit Microsoft Entra ID vernetzen möchten. In diesem Leitfaden erfahren Sie, wie Sie SCIM in Server aktivieren, wie Sie Microsoft Entra ID so konfigurieren, dass es für die SCIM-Bereitstellung eine Verbindung zu Server herstellt, und wie Sie Benutzer:innen und Gruppen in Microsoft Entra ID bereitstellen. Mit dieser Integration können Sie die Benutzer- und Gruppenverwaltung optimieren und so synchronisierte und problemlose Abläufe zwischen Alteryx Server und Microsoft Entra ID gewährleisten.

Anmerkung

Für diese Konfiguration muss Microsoft Entra ID über eine HTTPS-(SSL/TLS)-Verbindung mit Alteryx Server kommunizieren können. Wenden Sie sich an Ihr Netzwerk- und Sicherheitsteam, um sicherzustellen, dass Netzwerk, Firewall und Routing so konfiguriert sind, dass diese Kommunikation möglich ist. Um diese Kommunikation zu unterstützen, muss TLS für Alteryx Server aktiviert sein. Weitere Informationen zu TLS finden Sie unter SSL/TLS für Server konfigurieren.

SCIM-Unterstützung aktivieren

  1. SCIM erfordert, dass Alteryx Server so konfiguriert ist, dass SAML Single Sign-On unterstützt wird.

    Wenn es sich um eine neue Umgebung handelt, folgen Sie den Schritten unter Alteryx Server: Authentifizierung konfigurieren, um SAML einzurichten.

  2. Melden Sie sich bei Alteryx Server als „Administrator“ (Serveradmin) an, und navigieren Sie zu Admin> Einstellungen> Konfiguration> SCIM.

  3. Wählen Sie Bearbeiten aus.

  4. Aktivieren Sie SCIM über den Schalter.

  5. Wählen Sie die gewünschte Tokengültigkeitsdauer aus. Wenden Sie sich an das Sicherheitsteam Ihres Unternehmens, um weitere Hinweise zu erhalten.

  6. Wählen Sie Speichern aus.

  7. Notieren Sie sich den Basis-URI und das Token, da Sie diese benötigen, um die Verbindung in Microsoft Entra ID zu konfigurieren.

Alteryx Server SCIM Configuration Example

Microsoft Entra ID konfigurieren

  1. Melden Sie sich bei Microsoft Entra ID an.

  2. Wenn Sie noch keine Anwendung für Alteryx Server erstellt haben, wählen Sie Unternehmensanwendungen aus.

    1. Wählen Sie +Neue Anwendung aus.

    2. Wählen Sie +Eigene Anwendung erstellen aus.

    3. Geben Sie im rechten Feld einen Namen für die Anwendung ein, z. B. „Alteryx Server“.

    4. Wählen Sie Beliebige andere, nicht im Katalog gefundene Anwendung integrieren aus.

    5. Wählen Sie Erstellen aus.

    6. Nachdem die Anwendung erstellt wurde, wählen Sie Single Sign-On aus und konfigurieren Sie die Anwendung für SAML. Weitere Informationen finden Sie unter SAML 2.0 auf Alteryx Server für Microsoft Entra ID konfigurieren.

  3. Wenn Sie eine Anwendung für Alteryx Server erstellt haben, navigieren Sie zu dieser Anwendung.

  4. Wählen Sie Bereitstellung aus.

    1. Wählen Sie Automatisch als Bereitstellungsmodus aus.

    2. Geben Sie unter Mandanten-URL den Basis-URI ein, den Sie im Abschnitt SCIM-Unterstützung aktivieren notiert haben (z. B. https://host.domain.tld/webapi/scim/v2).

    3. Geben Sie bei Geheimes Token das Token ein, das Sie im Abschnitt SCIM-Unterstützung aktivieren notiert haben.

    4. Wählen Sie Verbindung testen aus, um zu prüfen, ob Microsoft Entra ID eine Verbindung zu Alteryx Server herstellen kann.

      1. Wenn der Verbindungstest fehlschlägt:

        Anmerkung

        Auch wenn die SAML-Anmeldung unter Umständen standardmäßig funktioniert, da dies die Kommunikation von intern zu öffentlich von einem/einer Benutzer:in umfasst, bedeutet das nicht, dass Ihre Microsoft Entra ID-Instanz eine direkte Verbindung zu Ihrer Alteryx Server-Instanz hat (was eine erfolgreiche Kommunikation von der öffentlichen Cloud von Microsoft Entra ID zu einem privaten Netzwerk erfordert), die für die ordnungsgemäße Funktion von SCIM erforderlich ist.

        Wenn Ihnen die Fehlermeldung „Beim Senden der Anforderung ist ein Fehler aufgetreten“ angezeigt wird, überprüfen Sie bitte die unten genannten Optionen, um eine ordnungsgemäße Kommunikation zwischen diesen Systemen sicherzustellen.

        • Prüfen Sie, ob Sie die richtige URL und das richtige Token eingegeben haben.

        • Wenden Sie sich an Ihre Netzwerk- und Sicherheitsteams, um sicherzustellen, dass die Netzwerkverbindung zwischen Alteryx Server und Microsoft Entra ID zulässig ist.

        • Wenn Sie keine direkte Verbindung von Microsoft Entra ID zu Alteryx Server zulassen können, können Sie anstelle dieser Konfiguration möglicherweise den Bereitstellungs-Agent von Microsoft Entra ID verwenden. Weitere Informationen erhalten Sie bei Ihrem/Ihrer Microsoft Entra ID-Administrator:in oder unter On-Premises-Anwendungsbereitstellung von Microsoft Entra in SCIM-fähigen Apps.

          Azure Provisioning Configuration Example

Bereitstellung von Benutzer:innen und Gruppen

  1. Melden Sie sich bei Microsoft Entra ID an.

  2. Navigieren Sie zu der Anwendung, die Sie im Abschnitt Microsoft Entra ID konfigurieren für Alteryx Server erstellt haben.

  3. Wählen Sie Benutzer und Gruppen aus.

    Azure Users and groups

  4. Wählen Sie + Benutzer/Gruppe hinzufügen aus.

  5. Verwenden Sie die Suchfunktion rechts, um die Benutzer:innen und Gruppen zu suchen und auszuwählen, die Sie hinzufügen möchten.

  6. Die ausgewählten Benutzer:innen und Gruppen werden im unteren Bereich des Felds angezeigt.

    Azure User Search Panel

  7. Um Ihre Auswahl abzuschließen, klicken Sie unten im Feld auf die Schaltfläche Auswählen.

  8. Dadurch kehren Sie auf die Seite Benutzer und Gruppen zurück, auf der Sie eine Liste der Benutzer:innen und Gruppen sehen, die mit der Anwendung verknüpft sind.

  9. Wählen Sie Bereitstellung aus.

  10. Wählen Sie Bereitstellung starten aus, um die Bereitstellung zu aktivieren. Dadurch wird der inkrementelle Bereitstellungszyklus gestartet, mit dem Microsoft Entra ID Benutzer:innen und Gruppen mit Alteryx Server synchronisiert. Alle Änderungen an Benutzer:innen oder Gruppen in Microsoft Entra ID werden nach Abschluss dieser Synchronisierung in Server angezeigt. Die Synchronisierung von Änderungen kann in Microsoft Entra ID bis zu 40 Minuten dauern.

    Der Bereitstellungsprozess in Alteryx Server führt basierend auf den Benutzer:innen und Gruppen, die Ihrer SCIM-App zugewiesen sind, zu den folgenden Ergebnissen:

    • Users (Benutzer): Erstellt mit der Standardrolle.

    • Alteryx Custom Groups (Benutzerdefinierte Alteryx-Gruppen): Für jede Active Directory-Gruppe mit zugewiesener Standardrolle erstellt.

    • User Assignments (Benutzerzuweisungen): Benutzer:innen werden ihren jeweiligen benutzerdefinierten Gruppen basierend auf ihrer Active Directory-Gruppenmitgliedschaft hinzugefügt.

    Azure Provisioning Configuration

Erfolgreiche Synchronisierung bestätigen

  1. Warten Sie mindestens 40 Minuten, um sicherzustellen, dass Microsoft Entra ID einen Bereitstellungszyklus durchlaufen hat.

  2. Melden Sie sich bei Alteryx Server als „Administrator“ (Serveradmin) an.

  3. Navigieren Sie zu Admin> Benutzer.

  4. Bestätigen Sie, dass die in Microsoft Entra ID bereitgestellten Benutzer:innen und Gruppen erfolgreich in Server erstellt bzw. aktualisiert wurden.

In diesem Abschnitt: