Community Alteryx IO Alteryx.com/de
alteryx Community
Search
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Close
Free Trial

Knowledge Base

Lernen Sie von den Profis.

Konfigurieren von SAML in Alteryx Server für Okta

Community_Admin
Alteryx
Alteryx
Erstellt

am ‎04-10-2019 12:02 PM

SAML (Security Assertion Markup Language) ist eine standardisierte Methode für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen unterschiedlichen Parteien. Die häufigste Anwendungsart von SAML ist die einmalige Anmeldung in Webbrowsern. Alteryx Server unterstützt SAML seit Version 2018.2. SAML wurde in Alteryx Server für die beiden Anbieter PingOne und Okta validiert. In diesem Artikel behandeln wir die Konfiguration von SAML in Ihrem Alteryx Server für Okta.

 

Teil 1: Hinzufügen von Alteryx zu Okta

 

Für diesen Prozess konfigurieren wir zunächst die einmalige Anmeldung auf der Anbieterseite. Hier finden Sie eine Schritt für Schritt Anleitung zum Hinzufügen von Alteryx als Anwendung in Okta.

 

Hinweis: Diese Anleitung bezieht sich auf die klassische Benutzeroberfläche. Die Entwicklerkonsole hat ein anderes Erscheinungsbild. Sie können die Ansichten in der oberen linken Ecke in der Adminansicht umschalten.

 

1. Navigieren Sie in der Adminansicht in Okta zu Anwendungen und klicken Sie auf die Schaltfläche „Anwendung hinzufügen".

 

OktaAddApp2.png

2. Wählen Sie „Neue App erstellen" aus.

 

OktaCreateNewApp.png

 

3. Wählen Sie SAML 2.0 als Anmeldemethode aus.

 

OktaCreateNewAppPopUp.png

 

4. Geben Sie einen App-Namen und ein Logo (optional) ein und klicken Sie auf „Weiter".

 

OktaCreateAppGeneralSettings.png

 5. Geben Sie die URL für die einmalige Anmeldung im SAML-Konfigurieren-Bildschirm wie folgt ein: http://IHRGALLERYNAME/aas/Saml2/Acs

 

     Geben Sie die Audience URI (SP Entity ID) wie folgt ein: http://IHRGALLERYNAME/aas/Saml2 und blättern Sie nach unten.

 

OktaConfigureSAMLPt1.png

 

6. Ordnen Sie die Attribute E-mail, firstName (Vorname) und lastName (Nachname) zu den Werten user.email, user.firstName bzw. user.lastName zu, klicken Sie auf dieser Seite auf „Weiter“ und auf der nächsten Seite auf „Fertig stellen“.

 

OktaConfigureSAMLPt2.png

 

7. Weisen Sie die App zu sich selbst und zu allen weiteren erforderlichen Benutzern zu. Sie finden diese Option unter Benutzerzuweisungen in der App-Ansicht.

 

OktaAssign.png

 

 

Teil 2: Konfigurieren der Alteryx-Systemeinstellungen

 

Nachdem Alteryx zu Okta hinzugefügt wurde, können Sie SAML in den Alteryx Server-Systemeinstellungen konfigurieren.

 

1. Klicken Sie in den Alteryx-Systemeinstellungen auf „Weiter“, bis Sie zu „Gallery > Authentifizierung“ gelangen, und wählen Sie „SAML-Authentifizierung“ als Authentifizierungstyp aus. Das Feld „ACS-Basis-URL“ sollte mit der URL Ihrer Gallery ausgefüllt werden.

 

SystemSettingsSAML.png

 

2. Wählen Sie als Option zum Abrufen der für den IDP erforderlichen Metadaten entweder die IDP-Metadaten-URL oder ein x509-Zertifikat und die IDP-SSO-URL aus. Okta unterstützt beide Optionen, daher empfehlen wir die IDP-Metadaten-URL, um die Einrichtung zu vereinfachen. Weitere Hinweise zur Einrichtung mit x509-Zertifikat und IDP-SSO-URL finden Sie im PingOne-Artikel

 

Für die IDP-Metadaten-URL:

 

1. Klicken Sie in Okta auf den Link „Metadaten des Identitätsanbieters" direkt unter der Option „Setupanleitung anzeigen" auf der Seite „Anwendung > Anmeldung > Einstellungen".

 

2018-06-12_16-48-59.png

 

2.  Dieser Link führt zu einer XML-Datei mit den SAML-Metadaten. Kopieren Sie die URL, die in der Browserregisterkarte ausgefüllt wird, wenn Sie auf diesen Link klicken.

 

OktaMetadataURL.png

 

3.  Fügen Sie die kopierte URL in das Feld „IDP-Metadaten-URL“ in den Alteryx-Systemeinstellungen ein.

 

OktaIDPMetadata.png

 

4. Überprüfen Sie die Okta-Setupanleitung in der App-Ansicht unter „Anmeldung > Setupanleitung anzeigen", kopieren Sie die Aussteller-URL des Identitätsanbieters (Identity Provider Issuer URL) und fügen Sie sie in das Feld „IDP URL“ in den Alteryx-Systemeinstellungen ein.

 

OktaViewSetupInstructions.png

 

 

OktaIdentityProviderIssuer.png

 

OktaIDPURL.png

 

5. Klicken Sie auf die Schaltfläche „IDP überprüfen".

 

    Daraufhin wird möglicherweise eine Warnung zur Ausführung von Skripts in einem Popupfenster angezeigt. Dies ist ein bekanntes Problem, und Sie können einfach auf „Ja“ klicken, um fortzufahren. Dieser Vorgang muss unter Umständen mehrmals wiederholt werden.

 

6. Ein Okta-Anmeldebildschirm sollte angezeigt werden. Geben Sie Ihre Okta-Anmeldeinformationen ein und wählen Sie „Anmelden" aus.

 

OktaSignIn.png

 

7. Falls die Überprüfung erfolgreich war, wird eine Nachricht unten rechts in den Systemeinstellungen angezeigt. Hinweis: Der erste Benutzer, der sich bei der Überprüfung erfolgreich beim IDP anmeldet, wird standardmäßig als Gallery-Administrator (Kurator) festgelegt.

 

OktaSuccess.png

 

Nun können Sie die Konfiguration der Alteryx-Systemeinstellungen abschließen, indem sie in den restlichen Konfigurationsoptionen auf „Weiter“ und zum Abschluss auf „Fertig stellen“ klicken.

 

Wenn Sie Ihre Gallery öffnen und auf „Anmelden“ klicken, sollten Sie jetzt mit Ihren Okta-Anmeldeinformationen angemeldet werden. Juhu!

 

 

Beschriftungen