Community Spring Cleaning week is here! Join your fellow Maveryx in digging through your old posts and marking comments on them as solved. Learn more here!

Casos de uso - Português

Provisionamento de acesso automatizado a parceiros para painéis do Tableau

Community_Admin
Alteryx
Alteryx
Created

Nome: Shshank Chawathay

Função: Líder de análise de dados
Empresa: Juniper Networks Inc.
Colaboradores: Brian Calvanese, Amanda Baranauskas
 
 JnP.png
 
Visão geral do caso de uso
 

A Juniper Networks Inc. colocou em operação os painéis do Tableau para parceiros, possibilitando com que eles acompanhassem o desempenho de seus serviços. Um dos desafios desse lançamento foi a criação de um processo que fornecesse aos contatos qualificados o acesso seguro aos painéis por meio da integração com a central de parceiros da Juniper. Esses contatos são fornecidos pelos gerentes de parceiros de serviços (SPMs - Services Partner Managers).

 

Descreva o problema ou desafio empresarial que você precisava solucionar

 

As pessoas poderiam achar que esse problema é fácil de resolver, bastando criar uma lista de e-mails de contatos de parceiros e dos IDs de parceiros que precisam de acesso, autenticá-los utilizando o login único (SSO) da central de parceiros para o Tableau Online e a segurança integrada do painel cuidaria do resto. Poderia ser, se não fosse por duas questões.

 

  1. Os contatos de parceiros são funcionários e podem mudar de um empregador para outro, necessitando de confirmação contínua. Essa validação costumava ser feita manualmente, comparando os dados entre a central de parceiros e uma planilha.

  2. Sempre que você precisa adicionar usuários ao Tableau Online da maneira como o site do Tableau Online da Juniper foi estruturado, seria necessário que cada usuário fosse autenticado com o SAML, recebesse uma função no site e fosse atribuído manualmente a um grupo. Para excluí-los, você precisaria procurar manualmente IDs/usuários com e-mails específicos e excluí-los ou cancelar as suas atribuições.

 

Todo esse processo consumia ao menos algumas horas por semana, caso fosse realizado apenas uma vez. Isso criou algumas brechas relacionadas à segurança dos dados decorrentes de erros e prazos manuais. Por exemplo, o fato de um contato do parceiro sair da empresa e ainda possuir acesso aos painéis e aos dados confidenciais, até uma próxima atualização.

 

Essas preocupações levantaram as seguintes perguntas sobre os negócios:

  • Como podemos validar os contatos de parceiros existentes de maneira consistente antes de provisionar o acesso?
  • Como podemos criar um processo eficiente para adicionar novos contatos e excluir os inválidos no Tableau?
  • Como podemos automatizar esse processo complicado e trabalhoso?

 

Old Process Updated.png

 

Figure 1 The Partner Contact Validation and Access Provisioning Process (Old)
 
 
Descreva a sua solução de trabalho
 

O Alteryx veio para nos salvar. Nós criamos um processo em duas etapas utilizando o Alteryx Designer e Server.

 

ETAPA 1: nós criamos um arquivo de dados mestre de contatos de parceiros, extraindo dados do sistema de gerenciamento de credenciais (base de dados Oracle) que faz a autenticação de usuários na central de parceiros e alimenta o IDP e o SP utilizando SAML 2.0. Esses dados mestre são então utilizados como referência cruzada dos contatos de parceiros fornecidos pelos SPMs da Juniper. Todos os contatos validados dessa forma são enviados para um arquivo de espera e os inválidos são devolvidos para os SPMs para a adequação das medidas apropriadas.

 

ETAPA 2: o arquivo de espera criado na ETAPA 1 é então utilizado para confirmar os usuários existentes no site do Tableau Online utilizando a API 2.3 do Tableau. Após a validação, um fluxo de trabalho adiciona vários usuários válidos ao site como atuantes em seus respectivos grupos. Uma outra passagem extrai todos os usuários inválidos pré-existentes, os excluindo do site. Essas duas ações são realizadas através de uma combinação de ferramentas de download e macros em lotes, criadas especialmente para esse caso de uso.

 

New Process Updated2.png

 

Figure 2 The Partner Contact Validation and Access Provisioning Process (New)

Essas duas etapas são realizadas em conjunto pelo Alteryx Server de acordo com uma programação diária para a manutenção.

 

Principais ferramentas utilizadas:


Baixar

Para conectar ao Tableau Online utilizando a API 2.3 para executar chamadas POST e GET para a adição, exclusão e atribuição de usuários

 

Análise XML

Para analisar o XML da ferramenta Baixar em formato de texto simples. Simplifica o entendimento da ação realizada pela ferramenta, além de permitir o uso de tokens de autorização e URLs em etapas posteriores.

 

Fórmula

Para criar/modificar URLs para chamadas da API e passar tokens de autorização para etapas posteriores.

 
Entrada

Conectar à base de dados Oracle para recuperar os dados mestre de contatos de parceiros.

 

Descreva os benefícios que você obteve

Vamos começar respondendo aquelas perguntas de negócios que estabelecemos inicialmente:

  • Como podemos validar os contatos de parceiros existentes de maneira consistente antes de provisionar o acesso?
    • A solução cuida disso de modo muito elegante, não apenas validando os novos usuários com os dados mestre, mas também os usuários existentes no Tableau Online para dar acesso com segurança apenas aos contatos válidos.
  • Como podemos criar um processo eficiente para adicionar novos contatos e excluir os inválidos no Tableau?
    • A API do Tableau e a ferramenta Baixar do Alteryx são como almas gêmeas. Nós utilizamos essa combinação perfeita para realizar tarefas de adição/exclusão em lotes no site. Isso nos economizou ao menos 2 horas por semana, um tempo que pode ser empregado para a produção de soluções inovadoras para os nossos desafios.
  • Como podemos automatizar esse processo complicado e trabalhoso?
    • O agendamento das execuções diárias no Alteryx Server basicamente criou um processo totalmente automatizado que não precisa de intervenção manual. Também incorporamos alertas por e-mail, que nos informam quantos usuários foram adicionados/excluídos em cada execução, além de enviar notificações sobre o status do fluxo de trabalho.

 

Essa solução nos permitiu criar um processo totalmente autônomo para a manutenção do provisionamento de acesso para os nossos parceiros externos. Nunca tínhamos feito nada parecido na Juniper. Existem diversas tarefas rotineiras que um analista ou cientista de dados precisa realizar e essa solução elimina pelo menos uma delas. Assim, eu me pergunto quantos analistas que utilizam o Tableau Online sofrem como nós sofríamos antes do desenvolvimento desse fluxo de trabalho. Eu espero que essa solução os inspire a criar algo semelhante ou adotar essa solução e aproveitar ao máximo as incríveis funcionalidades do Alteryx.

 

Embora isso possa parecer um passo pequeno para a criação de processos automatizados em grande escala, eu acho que é um grande passo na direção correta.