SAML(セキュリティ・アサーション・マークアップ言語)は異なる当事者間の認証と認証資格情報をやり取りするための標準化された手段です。SAML の最も一般的な使用は、Web ブラウザのシングルサインオンで見られます。2018年2月以降、Alteryx Server は SAML に対応しています。現在のところ、Alteryx Server における SAML は、具体的に Ping One と Okta の二社のプロバイダーで検証されています。この記事では、Alteryx Server でOkta用に SAML を設定する方法を詳しく見ていきます。
Part 1:Okta に Alteryx を追加
このプロセス全体は、まず始めにシングルサインオンプロバイダー側の設定を行います。ここでは、Okta にアプリケーションとして Alteryx を追加する方法の概略を段階を追って示しています。
注記:これらのインストラクションは、Classic UI 用です。開発者のコンソールは表示が異なります。表示は、管理者ビューの左上隅で切り替えることができます。
1. Okta の管理者ビューで、アプリケーションへ移動し、[アプリケーションの追加] ボタンをクリックします。
2. 新しいアプリの作成を選択します。
3. SAML 2.0 をサインオン方法として選択します。
4. アプリ名とロゴ(任意)を入力して、[次へ] をクリックします。
5. SAML の設定画面で、URLとしてシングルサインオンに以下を入力します:http://YOURGALLERYNAMEHERE/aas/Saml2/Acs
対称ユーザーURI(SP エンティティ ID)に以下を入力します:http://YOURGALLERYNAMEHERE/aas/Saml2 そして、下にスクロールします。
6. email、firstName、lastNameの属性を、user.email、user.firstName、user.lastNameの値にそれぞれマップし、このページで [次へ] をクリックし、次のページで [完了] をクリックします。
7. アプリを自分自身と他の必要なユーザーに割り当てます。このオプションはアプリビューのユーザーの割り当てです。
Part 2:Alteryx システム設定の構成
Alteryx が Okta に追加されたら、Alteryx Server のシステム設定にSAMLを構成可能になります。
1. Alteryx システム設定では、ギャラリー > 認証 に到達するまで [次へ] をクリックし、認証タイプに SAML 認証を選択します。ACE Base URL フィールドはギャラリーの URL が自動入力されているはずです。
2. IDP が要求するメタデータを取得するためのオプションの選択のところで、IDP Metadata URL または X509 認証と IDP SSO URL のどちらかを選択します。Okta ではどちらのオプションでも機能します。IDP Metadata URL オプションを使うと設定が簡素化されるため、こちらを推奨します。X509 証明書と IDP SSO URL の設定に興味のある方は、PingOne の記事をご覧ください。
IDP メタデータ URL:
1. Okta で、アプリケーションページ > サインオン > 設定 に進み、セットアップインストラクションオプションを表示の部分のすぐ下にある、ID プロバイダメタデータのリンクをクリックします。
2. このリンクから、SAML メタデータを含む XML ファイルに行くことができます。このリンクをクリックして表示されるブラウザタブに格納されているURLをコピーします。
3. コピーした URL リンクを Alteryx システム設定の IDP メタデータ URL フィールドに貼り付けます。
4. サインオン > セットアップインストラクションを表示 にあるアプリビューの Okta セットアップインストラクションを表示し、ID プロバイダ発行者URLをコピーし、これを Alteryx システム設定の IDP URL フィールドに貼り付けます。
5. ボタンをクリックして、IDP を検証します!
ポップアップウィンドウからスクリプトを実行している警告がポップアップされる場合があります。これは既知の問題です。[はい] をクリックして(何度か繰り返す必要があります)これを回避できます。
6. Okta ログイン画面が表示されます。お客様の Okta 資格情報を入力し、サインインを選択します。
7. 検証が済んだら、システム設定画面の右下にポップアップメッセージが表示されます。注記:検証から IDP へのサインインに成功した最初のユーザーは、デフォルトのギャラリー管理者(キュレーター)になります。
これで、残りの構成オプションを [次へ]、[完了] の順にクリックし、Alteryx システム設定構成を完了します。
Gallery に移動し、サインインをクリックするときは、お客様の Okta 資格情報でサインインできます。やったー!