04-25-2019 02:43 PM - editado 04-30-2019 01:56 PM
O SAML (Security Assertion Markup Language) é uma maneira padronizada de trocar credenciais de autorização e autenticação entre partes diferentes. O uso mais comum para SAML é em logons únicos de navegadores da web. A partir de 2018.2, o Alteryx Server oferece suporte para SAML. Até agora, o SAML no Alteryx Server foi especificamente validado em dois provedores: PingOne e Okta. Neste artigo, revisaremos como configurar SAML no seu Alteryx Server para o PingOne.
Parte 1: adicione o Alteryx ao PingOne
Todo o processo começa com a configuração no lado do provedor de logon único. Este é um passo a passo de como adicionar o Alteryx como um aplicativo no PingOne.
2. Preencha com o nome, a descrição e os detalhes do Alteryx. Em seguida, clique em Continuar para a próxima etapa.
3. Na próxima tela, baixe o arquivo de metadados SAML e mantenha-o aberto. Você precisará dele durante a configuração do sistema no lado do Alteryx Server.
Preencha o campo Serviço do consumidor de declaração com: https://SEUURLDOGALLERY/aas/Saml2/Acs
Preencha o campo ID da entidade com: https://SEUURLDOGALLERY/aas/Saml2
Clique em Continuar para a próxima etapa.
4. No Mapeamento de atributos do SSO, inclua os Atributos do aplicativo e-mail, firstName, e lastName, e defina o Atributo de identificação ponte ou valor literal de cada um para E-mail, Nome, e Sobrenome, respectivamente. Defina os três atributos mapeados de SSO como "Obrigatório".
Selecione Salvar e Publicar.
Parte 2: ajuste as Configurações de sistema do Alteryx
Quando o Alteryx for adicionado ao PingOne, será possível configurar SAML nas Configurações de sistema do Alteryx Server.
2. Existem duas opções para obter os metadados exigidos pelo IDP (Identity Provider), entretanto, como o PingOne está configurado atualmente apenas para autorizar Certificado x509 e URL de SSO do IDP, essa é a opção que deverá ser selecionada.
3. Deixe o campo URL base do ACS com o valor preenchido automaticamente.
O URL do IDP será o "entityID" listado nos metadados do SAML exportados do PingOne (Parte 1, Passo 3)
O URL de SSO do IDP será o atributo "SingleSignOnService Binding Location" no mesmo documento de metadados.
O certificado x509 pode ser copiado e colado a partir do documento de metadados SAML.
Observe: se a opção copiar/colar contiver retornos de carro, o serviço de autenticação falhará. Esse é um problema conhecido. Tente primeiro copiar/colar o certificado em um editor, como um bloco de notas, para remover a formatação.
4. Quando todos esses campos tiverem sido preenchidos, clique no botão para Verificar o IDP!
5. Deve aparecer um login do PingOne. Forneça suas credenciais do PingOne e selecione Entrar.
6. Se a sua verificação for bem-sucedida, será exibida uma mensagem no canto inferior direito da Tela de configurações do sistema. Observação: o primeiro usuário a entrar com sucesso no IDP por meio da verificação se torna o administrador padrão da Galeria (curador).
Agora você pode concluir as configurações de sistema do Alteryx clicando em Avançar nas opções de configuração restantes e, em seguida, em Finalizar.
Quando você navegar para o seu Gallery e clicar em Entrar, você deverá agora já estar conectado com suas Credenciais do PingOne. Vivas!