Интеграция единого входа Microsoft Entra с Alteryx Server

В этой статье вы узнаете, как интегрировать Alteryx Server с идентификатором Microsoft Entra. Интеграция Alteryx Server с идентификатором Microsoft Entra позволяет:

• Контролируйте, кто имеет доступ к Серверу Alteryx в Microsoft Entra ID.
• Включите автоматический вход пользователей в Alteryx Server с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка на сервер Alteryx с включенной поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Alteryx Server поддерживает единый вход, инициированный как поставщиком услуг, так и поставщиком удостоверений.

Добавление Alteryx Server из галереи

Чтобы настроить интеграцию Alteryx Server с идентификатором Microsoft Entra ID, необходимо добавить Alteryx Server из коллекции в список управляемых приложений SaaS.

1. Авторизуйтесь в Центре администрирования Microsoft Entra как минимум как администратор облачных приложений.
2. Перейдите к Идентификация>приложениям>Корпоративным приложениям>Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите Alteryx Server.
4. Выберите Alteryx Server на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере вы можете добавить приложение для арендатора, добавить пользователей и группы в приложение, назначить роли, а также выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Alteryx Server

Настройте и проверьте единый вход Microsoft Entra в Alteryx Server с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Alteryx Server.

Чтобы настроить и проверить единый вход Microsoft Entra в Alteryx Server, выполните следующие действия.

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra ID для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra ID - чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройка Alteryx Server SSO для настройки параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя Alteryx Server, чтобы иметь аналог пользователя B.Simon в Alteryx Server, связанный с представлением Microsoft Entra ID.
3. тестировать Единую Аутентификацию, чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra в роли, по крайней мере, Администратора облачных приложений.

2. Перейдите к Identity приложениям>Корпоративные приложения>Alteryx Server>единый>вход.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле идентификатора введите URL-адрес, используя следующий шаблон: https://<CustomerName>.<DOMAIN>.<EXTENSION>/webapi/Saml2

   b. В текстовом поле URL ответа введите URL, используя следующий шаблон: https://<CustomerName>.<DOMAIN>.<EXTENSION>/webapi/Saml2/acs

6. Выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:

   В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<CustomerName>.<DOMAIN>.<EXTENSION>/webapi/saml2/signin

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки Alteryx Server. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

7. На странице Настройка единого входа с помощью SAML в разделе SAML сертификат подписи щелкните по кнопке "Копировать", чтобы скопировать App Federation Metadata Url и сохранить его на компьютере.

   

Создание тестового пользователя Microsoft Entra ID

В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора пользователей.
2. Перейдите в Identity>Users>Все пользователи.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле User principal name введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверка и создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra ID

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к Alteryx Server.

1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.
2. Перейдите к приложениям>Identity>Enterprise>Alteryx Server.
3. На странице обзора приложения выберите Пользователи и группы.
4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Назначить задание.
   1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
   2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, будет выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка единого входа в Alteryx Server

1. Войдите на корпоративный сайт Alteryx Server в качестве администратора.

2. Перейдите в раздел Параметры системы>Интерфейс сервера>Общие и выберите Включить SSL/TLS для интерфейса сервера, чтобы убедиться, что SSL включен. На сервере должен быть установлен сертификат. Дополнительные сведения см. в настройке сервера Alteryx для SSL: получение и установка сертификатов.

   

3. Перейдите к настройкам системы>пользовательского интерфейса сервера>аутентификации и выполните следующие шаги.

   

   1. Выберите аутентификацию SAML как тип аутентификации.

   2. Выберите либо URL-адрес метаданных поставщика удостоверений , либо сертификат X509 и URL-адрес единого входа поставщика удостоверений в соответствии с вашим требованием.

   3. Поле базовый URL-адрес ACS будет автоматически заполняться и настраиваться с использованием HTTPS.

   4. В поле URL-адреса поставщика удостоверений вставьте идентификатор Microsoft Entra, скопированный из Центра администрирования Microsoft Entra.

   5. В поле URL-адрес метаданных поставщика удостоверений вставьте URL-адрес метаданных федерации приложений, скопированный из Центра администрирования Microsoft Entra.

   6. Щелкните Проверить IDP.

Создание тестового пользователя Alteryx Server

В этом разделе описано, как создать пользователя B.Simon в Alteryx Server. Сотрудничайте с группой поддержки Alteryx Server, чтобы добавить пользователей в платформу Alteryx Server. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано SP:

• Щелкните Протестировать это приложение в Центре администрирования Microsoft Entra. Вы будете перенаправлены на URL-адрес для входа в Alteryx Server, где вы можете начать процесс входа.

• Перейдите напрямую по URL-адресу для входа в Alteryx Server и начните процесс входа.

Инициировано поставщиком удостоверений.

• Щелкните Протестируйте приложение в Центре администрирования Microsoft Entra, чтобы автоматически войти в Alteryx Server, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Когда вы щелкаете плитку Alteryx Server в разделе "Мои приложения", если сервер настроен в режиме SP, вы будете перенаправлены на страницу входа приложения для инициации потока входа. Если сервер настроен в режиме поставщика удостоверений (IDP), вы должны автоматически войти на сервер Alteryx, для которого вы настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе "Введение в Мои приложения".

Связанное содержимое

После настройки Alteryx Server вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.