Community Spring Cleaning week is here! Join your fellow Maveryx in digging through your old posts and marking comments on them as solved. Learn more here!
Free Trial

Base de conhecimento

Configurar SAML no Alteryx Server para Okta

Community_Admin
Alteryx
Alteryx
Created

O SAML (Security Assertion Markup Language) é uma maneira padronizada de trocar credenciais de autorização e autenticação entre partes diferentes. O uso mais comum para SAML é em logons únicos de navegadores da web. A partir de 2018.2, o Alteryx Server oferece suporte para SAML. Até agora, o SAML no Alteryx Server foi especificamente validado em dois provedores: PingOne e Okta. Neste artigo, revisaremos como configurar SAML no seu Alteryx Server para o Okta.

 

Parte 1: adicione o Alteryx ao Okta

 

Todo o processo começa com a configuração no lado do provedor de logon único. Este é um passo a passo de como adicionar o Alteryx como um aplicativo no Okta.

 

Observação: estas instruções são para a IU clássica. O console do desenvolvedor terá uma aparência diferente. Você pode alternar entre os modos de exibição no canto superior esquerdo do modo de exibição do administrador.

 

1. No Okta, no modo de exibição do administrador, navegue até Aplicativos e clique no botão Adicionar aplicativo.

 

OktaAddApp2.png

2. Selecione Criar um novo aplicativo.

 

OktaCreateNewApp.png

 

3. Selecione SAML 2.0 como o método de logon.

 

OktaCreateNewAppPopUp.png

 

4. Digite um nome e logotipo (opcional) de aplicativo e clique em Avançar.

 

OktaCreateAppGeneralSettings.png

 5. Na tela Configurar SAML, insira o URL de logon único como: http://NOMEDASUAGALERIA/aas/Saml2/Acs

 

     Digite o URI de audiência (ID de entidade do provedor de serviços) como: http://NOMEDASUAGALERIA/aas/Saml2 e role para baixo.

 

OktaConfigureSAMLPt1.png

 

6. Mapeie os atributos e-mail, firstName e lastName para os valores user.email, user.firstName e user.lastName respectivamente, clique em Avançar nesta página e em Finalizar na página seguinte.

 

OktaConfigureSAMLPt2.png

 

7. Atribua o aplicativo para si mesmo e para quaisquer outros usuários necessários. Essa opção está em Atribuições de usuário no modo de exibição de aplicativo.

 

OktaAssign.png

 

 

Parte 2: ajuste as configurações de sistema do Alteryx

 

Quando o Alteryx for adicionado ao Okta, será possível configurar SAML nas Configurações de sistema do Alteryx Server.

 

1. Nas Configurações de sistema do Alteryx, clique em avançar até acessar Gallery > Autenticação e selecione Autenticação SAML como seu tipo de autenticação. O campo URL base do ACS deve ser preenchido automaticamente com seu URL do Gallery.

 

SystemSettingsSAML.png

 

2. Em Selecionar uma opção para obter os metadados exigidos pelo IDP, selecione "URL de metadados do IDP" ou "Certificado x509 e URL de SSO do IDP". Como qualquer uma dessas opções funciona com o Okta, sugerimos utilizar a opção "URL de metadados do IDP" porque simplifica a configuração. Se estiver interessado na configuração para a opção "Certificado X509 e URL de SSO do IDP", consulte este artigo para o PingOne

 

Para o URL de metadados do IDP:

 

1. No Okta, clique no link Metadados do provedor de identidade, localizado logo abaixo da opção Exibir instruções de configuração na página Aplicativo > Entrar > Configurações.

 

2018-06-12_16-48-59.png

 

2.  Esse link levará você a um arquivo XML que contém os metadados de SAML. Copie o URL que estará na guia do navegador após clicar nesse link.

 

OktaMetadataURL.png

 

3.  Cole o link do URL que você copiou no campo URL de metadados do IDP nas Configurações de sistema do Alteryx.

 

OktaIDPMetadata.png

 

4. Visualize as instruções de configuração do Okta no modo de exibição de aplicativo em Entrar > Visualizar instruções de configuração, copie o URL do emissor do provedor de identidade e cole-o no campo URL do IDP nas Configurações de sistema do Alteryx.

 

OktaViewSetupInstructions.png

 

 

OktaIdentityProviderIssuer.png

 

OktaIDPURL.png

 

5. Clique no botão para Verificar o IDP!

 

    Pode surgir um pop-up alertando sobre a execução de scripts na janela pop-up. Esse é um problema conhecido, e deve ser possível contorná-lo clicando em "Sim" - talvez seja necessário clicar algumas vezes.

 

6. Deve aparecer uma tela de login do Okta. Forneça suas credenciais do Okta e selecione Entrar.

 

OktaSignIn.png

 

7. Se a sua verificação for bem-sucedida, será exibida uma mensagem no canto inferior direito da Tela de configurações do sistema. Observação: o primeiro usuário a entrar com sucesso no IDP por meio da verificação se torna o administrador padrão da Galeria (curador).

 

OktaSuccess.png

 

Agora você pode concluir as configurações de sistema do Alteryx clicando em Avançar nas opções de configuração restantes e, em seguida, em Finalizar.

 

Quando você navegar para o seu Gallery e clicar em Entrar, você deverá agora já estar conectado com suas Credenciais do Okta. Vivas!

 

 

Comentários
Thableaus
17 - Castor
17 - Castor

Precisei usar esses dias! Em português fica até mais fácil!

Contribudores
Rótulos