Community Spring Cleaning week is here! Join your fellow Maveryx in digging through your old posts and marking comments on them as solved. Learn more here!
Free Trial

Blog

Insights e ideias das mentes mais brilhantes em análise de dados.
cneivam
Cometa

Hello AlteryxUser, como você está? Espero que tudo bem!

 

Neste rápido post, irei compartilhar um problema relacionado a autenticação do Alteryx Server com o Active Directory do Windows.

 

É uma situação muito particular, mas que pode atrapalhar a implementação de fluxos no Alteryx Gallery. Este caso pode ser resolvido até mesmo ANTES de implantar uma solução de Alteryx Server.

 

Sintoma: Ao clicar em Collections não são carregados os fluxos e a página fica travada conforme imagem abaixo. Este erro pode ocorrer numa instalação NOVA do Alteryx Server ou numa instalação já existentes, onde antes a collection FUNCIONAVA corretamente.

 

erro_collections_blog.png

 

Causa: Este problema deve estar relacionado com a questão do método de autenticação escolhido ao instalar o Alteryx Server.

 

Se você optou pela instalação indicada na imagem abaixo (Integrated Windows authentication), que é mais comum, possa ser que esteja enfrentando o problema com o NTLM. Não é objetivo aqui aprofundar sobre o NTLM, mas os detalhes podem ser obtidos clicanco aqui. (Fonte: Microsoft - em inglês)

 

Este não é um problema nem de Windows, nem de Alteryx. É uma escolha de política de autenticação, geralmente realizada pela equipe de Segurança da Informação, para os critérios de autenticação dos usuários na rede e domínio local.

 

Captura de tela 04-03-2021 06.37.56.png

 

Solução: Primeiro é muito importante fazer este alinhamento com a equipe de Segurança da Informação, mas basicamente, a solução está em alterar a opção NTLM para "Audit" ou "Allow". Se essa opção for "Negar", simplesmente não carregará a página collecions. 

 

Mais informações técnicas sobre o NTLM abaixo:

 

Police Parameter Description:

"Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers
This policy setting allows you to deny or audit outgoing NTLM traffic from this Windows 7 or this Windows Server 2008 R2 computer to any Windows remote server.
If you select "Allow all" or do not configure this policy setting, the client computer can authenticate identities to a remote server by using NTLM authentication.
If you select "Audit all," the client computer logs an event for each NTLM authentication request to a remote server. This allows you to identify those servers receiving NTLM authentication requests from the client computer.
If you select "Deny all," the client computer cannot authenticate identities to a remote server by using NTLM authentication. You can use the "Network security: Restrict NTLM: Add remote server exceptions for NTLM authentication" policy setting to define a list of remote servers to which clients are allowed to use NTLM authentication.
This policy is supported on at least"

 

Espero que esta dica tenha sido útil. Se você tiver algum comentário ou dúvida, escreva-nos.

 

Forte abraço. Cuide-se!

Neivam Carvalho - (LinkedIn) 

Rótulos