Integrace jednotného přihlašování Microsoft Entra se serverem Alteryx
V tomto článku se dozvíte, jak integrovat Alteryx Server s Microsoft Entra ID. Když integrujete Alteryx Server s Microsoft Entra ID, můžete:
- Správa přístupu k Alteryx Serveru v rámci Microsoft Entra ID.
- Povolte uživatelům automatické přihlášení k Serveru Alteryx pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
- Jedna z následujících rolí:
- Předplatné Alteryx Serveru s povoleným jednotným přihlašováním (SSO)
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Alteryx Server podporuje jednotné přihlašování iniciované jak SP , tak IDP.
Přidání serveru Alteryx z galerie
Pokud chcete nakonfigurovat integraci Serveru Alteryx do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Alteryx Server z galerie.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
- Do části Přidat z galerie zadejte Alteryx Server do vyhledávacího pole.
- Na panelu výsledků vyberte Alteryx Server a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365
Konfigurace a testování jednotného přihlašování Microsoft Entra pro Alteryx Server
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Alteryx Serverem pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem na serveru Alteryx.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Alteryx Serverem, proveďte následující kroky:
-
Konfigurujte Microsoft Entra jednotného přihlašování pro umožnění uživatelům využívat tuto funkci.
- Vytvoření testovacího uživatele Microsoft Entra ID – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřazení testovacího uživatele Microsoft Entra ID – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
konfigurace jednotného přihlašování serveru Alteryx – konfigurace nastavení jednotného přihlašování na straně aplikace.
- Vytvořit testovacího uživatele v Alteryx Serveru – aby měl protějšek B.Simon na Alteryx Serveru, který je propojený s reprezentací uživatele v Microsoft Entra ID.
- test jednotného přihlašování – k ověření, zda konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce Cloudových aplikací.
Přejděte na Identity>Aplikace>Podnikové aplikace>Alteryx Server>Jednotné přihlášení.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky v Základní konfigurace SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru:
https://<CustomerName>.<DOMAIN>.<EXTENSION>/webapi/Saml2
b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru:
https://<CustomerName>.<DOMAIN>.<EXTENSION>/webapi/Saml2/acs
Pokud si přejete nakonfigurovat aplikaci v režimu spuštěném pomocí SP, proveďte následující krok:
Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru:
https://<CustomerName>.<DOMAIN>.<EXTENSION>/webapi/saml2/signin
Poznámka
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, kontaktujte tým podpory Alteryx Serveru. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML klikněte na tlačítko Kopírovat pro zkopírování adresy URL federačních metadat aplikace a uložte ji do počítače.
Vytvoření testovacího uživatele Microsoft Entra ID
V této části vytvoříte testovacího uživatele v Centru pro správu Microsoft Entra s názvem B.Simon.
- Přihlaste se do centra pro správu Microsoft Entra alespoň na pozici uživatelského správce.
- Přejděte na Identity>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>, poté zvolte Vytvořit nového uživatele.
- Ve vlastnostech User postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra ID
V této části povolíte B.Simonu používat jednotné přihlašování Microsoft Entra tím, že udělíte přístup k serveru Alteryx.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identity>Aplikace>Podnikové aplikace>Alteryx Server.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele nebo skupiny, poté v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.
Konfigurace jednotného přihlašování serveru Alteryx
Přihlaste se k webu společnosti Alteryx Server jako správce.
Přejděte na Nastavení systému>Uživatelské rozhraní serveru>Obecné a vyberte Povolit protokol SSL/ TLS serveru, abyste měli jistotu, že je povolený protokol SSL. Na serveru musíte mít nainstalovaný certifikát. Další informace najdete v tématu Konfigurace serveru Alteryx pro protokol SSL: Získání a instalace certifikátů.
Přejděte na Nastavení systému>Uživatelské rozhraní serveru>Ověřování a proveďte následující kroky.
Jako typ ověřování vyberte ověřování SAML.
Vyberte buď adresu URL metadat ZDP nebo certifikát X509 a adresu URL jednotného přihlašování IDP podle vašeho požadavku.
Pole základní adresy URL služby ACS se automaticky vyplní a nakonfiguruje pomocí protokolu HTTPS.
Do pole ADRESA URL ZDP vložte identifikátorMicrosoft Entra Identifier , který jste zkopírovali z Centra pro správu Microsoft Entra.
Do pole URL metadat IDP vložte URL federačních metadat aplikace , kterou jste zkopírovali z administračního centra Microsoft Entra.
Klikněte na OvěřitIDP.
Vytvoření testovacího uživatele serveru Alteryx
V této části vytvoříte uživatele S názvem B.Simon na Alteryx Serveru. Spolupracujte s týmem podpory Alteryx Serveru přidat uživatele na platformě Alteryx Server. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Poskytovatelem služeb inicializováno:
Klikněte na Otestovat tuto aplikaci v Centru pro správu Microsoft Entra. Tím se přesměruje na přihlašovací adresu URL serveru Alteryx, kde můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL serveru Alteryx a spusťte tok přihlášení odsud.
Iniciovaný protokol IDP:
- Klikněte na Otestovat tuto aplikaci v Centru pro správu Microsoft Entra a byli byste automaticky přihlášeni k serveru Alteryx, pro který jste nastavili jednotné přihlašování (SSO).
Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Alteryx Server v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurována v režimu IDP, měli byste být automaticky přihlášení k serveru Alteryx, pro který jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .
Související obsah
Jakmile nakonfigurujete Alteryx Server, můžete prosadit kontrolu nad relacemi, a tím chránit před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.