Free Trial

Knowledge Base - Deutsch

Lernen Sie von den Profis.
SAML (Security Assertion Markup Language) ist eine standardisierte Methode für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen unterschiedlichen Parteien. Die häufigste Anwendungsart von SAML ist die einmalige Anmeldung in Webbrowsern. Alteryx Server unterstützt SAML seit Version 2018.2. SAML wurde in Alteryx Server für die beiden Anbieter PingOne und Okta validiert. In diesem Artikel behandeln wir die Konfiguration von SAML in Ihrem Alteryx Server für Okta.   Teil 1: Hinzufügen von Alteryx zu Okta   Für diesen Prozess konfigurieren wir zunächst die einmalige Anmeldung auf der Anbieterseite. Hier finden Sie eine Schritt für Schritt Anleitung zum Hinzufügen von Alteryx als Anwendung in Okta.   Hinweis: Diese Anleitung bezieht sich auf die klassische Benutzeroberfläche. Die Entwicklerkonsole hat ein anderes Erscheinungsbild. Sie können die Ansichten in der oberen linken Ecke in der Adminansicht umschalten.   1. Navigieren Sie in der Adminansicht in Okta zu Anwendungen und klicken Sie auf die Schaltfläche „Anwendung hinzufügen".   2. Wählen Sie „Neue App erstellen" aus.     3. Wählen Sie SAML 2.0 als Anmeldemethode aus.     4. Geben Sie einen App-Namen und ein Logo (optional) ein und klicken Sie auf „Weiter".    5. Geben Sie die URL für die einmalige Anmeldung im SAML-Konfigurieren-Bildschirm wie folgt ein: http://IHRGALLERYNAME/aas/Saml2/Acs        Geben Sie die Audience URI (SP Entity ID) wie folgt ein: http://IHRGALLERYNAME/aas/Saml2 und blättern Sie nach unten.     6. Ordnen Sie die Attribute E-mail, firstName (Vorname) und lastName (Nachname) zu den Werten user.email, user.firstName bzw. user.lastName zu, klicken Sie auf dieser Seite auf „Weiter“ und auf der nächsten Seite auf „Fertig stellen“.     7. Weisen Sie die App zu sich selbst und zu allen weiteren erforderlichen Benutzern zu. Sie finden diese Option unter Benutzerzuweisungen in der App-Ansicht.       Teil 2: Konfigurieren der Alteryx-Systemeinstellungen   Nachdem Alteryx zu Okta hinzugefügt wurde, können Sie SAML in den Alteryx Server-Systemeinstellungen konfigurieren.   1. Klicken Sie in den Alteryx-Systemeinstellungen auf „Weiter“, bis Sie zu „Gallery > Authentifizierung“ gelangen, und wählen Sie „SAML-Authentifizierung“ als Authentifizierungstyp aus. Das Feld „ACS-Basis-URL“ sollte mit der URL Ihrer Gallery ausgefüllt werden.     2. Wählen Sie als Option zum Abrufen der für den IDP erforderlichen Metadaten entweder die IDP-Metadaten-URL oder ein x509-Zertifikat und die IDP-SSO-URL aus. Okta unterstützt beide Optionen, daher empfehlen wir die IDP-Metadaten-URL, um die Einrichtung zu vereinfachen. Weitere Hinweise zur Einrichtung mit x509-Zertifikat und IDP-SSO-URL finden Sie im PingOne-Artikel.    Für die IDP-Metadaten-URL:   1. Klicken Sie in Okta auf den Link „Metadaten des Identitätsanbieters" direkt unter der Option „Setupanleitung anzeigen" auf der Seite „Anwendung > Anmeldung > Einstellungen".     2.  Dieser Link führt zu einer XML-Datei mit den SAML-Metadaten. Kopieren Sie die URL, die in der Browserregisterkarte ausgefüllt wird, wenn Sie auf diesen Link klicken.     3.  Fügen Sie die kopierte URL in das Feld „IDP-Metadaten-URL“ in den Alteryx-Systemeinstellungen ein.     4. Überprüfen Sie die Okta-Setupanleitung in der App-Ansicht unter „Anmeldung > Setupanleitung anzeigen", kopieren Sie die Aussteller-URL des Identitätsanbieters (Identity Provider Issuer URL) und fügen Sie sie in das Feld „IDP URL“ in den Alteryx-Systemeinstellungen ein.           5. Klicken Sie auf die Schaltfläche „IDP überprüfen".       Daraufhin wird möglicherweise eine Warnung zur Ausführung von Skripts in einem Popupfenster angezeigt. Dies ist ein bekanntes Problem, und Sie können einfach auf „Ja“ klicken, um fortzufahren. Dieser Vorgang muss unter Umständen mehrmals wiederholt werden.   6. Ein Okta-Anmeldebildschirm sollte angezeigt werden. Geben Sie Ihre Okta-Anmeldeinformationen ein und wählen Sie „Anmelden" aus.     7. Falls die Überprüfung erfolgreich war, wird eine Nachricht unten rechts in den Systemeinstellungen angezeigt. Hinweis: Der erste Benutzer, der sich bei der Überprüfung erfolgreich beim IDP anmeldet, wird standardmäßig als Gallery-Administrator (Kurator) festgelegt.     Nun können Sie die Konfiguration der Alteryx-Systemeinstellungen abschließen, indem sie in den restlichen Konfigurationsoptionen auf „Weiter“ und zum Abschluss auf „Fertig stellen“ klicken.   Wenn Sie Ihre Gallery öffnen und auf „Anmelden“ klicken, sollten Sie jetzt mit Ihren Okta-Anmeldeinformationen angemeldet werden. Juhu!    
Vollständigen Artikel anzeigen
SAML (Security Assertion Markup Language) ist eine standardisierte Methode für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen unterschiedlichen Parteien. Die häufigste Anwendungsart von SAML ist die einmalige Anmeldung in Webbrowsern. Alteryx Server unterstützt SAML seit Version 2018.2. SAML wurde in Alteryx Server für die beiden Anbieter PingOne und Okta validiert. In diesem Artikel behandeln wir die Konfiguration von SAML in Ihrem Alteryx Server für PingOne.   Teil 1: Hinzufügen von Alteryx zu PingOne   Für diesen Prozess konfigurieren wir zunächst die einmalige Anmeldung auf der Anbieterseite. Hier finden Sie eine Schritt für Schritt Anleitung zum Hinzufügen von Alteryx als Anwendung in PingOne.   Klicken Sie im PingOne-Konfigurationsfenster unter „Applications > My Applications“ (Anwendungen > Meine Anwendungen) auf „Add Application“ (Anwendung hinzufügen) und wählen Sie „New SAML Application“ (Neue SAML-Anwendung) aus.     2. Geben Sie Name, Beschreibung und Details für Alteryx ein. Klicken Sie anschließend auf „Continue to Next Step“ (Weiter zum nächsten Schritt).     3. Laden Sie im nächsten Schritt die SAML-Metadatendatei herunter und speichern Sie sie auf Ihrem Computer. Sie benötigen diese Datei zum Konfigurieren der Systemeinstellungen in Alteryx Server.         Geben Sie den folgenden Wert in das Feld „Assertion Consumer Service“ (Annahme Kundendienst) ein: https://URLIHRERGALLERY/aas/Saml2/Acs         Geben Sie den folgenden Wert in das Feld „Entity ID“ (Entitäts-ID) ein: https://URLIHRERGALLERY/aas/Saml2    Klicken Sie auf „Continue to Next Step“ (Weiter zum nächsten Schritt).   4. Fügen Sie unter SSO-Attributzuordnung die Anwendungsattribute email (E-Mail), firstName (Vorname) und lastName (Nachname) ein und legen Sie für die Attribute Bridge identifizieren bzw. Literaler Wert jeweils auf E-Mail, Vorname bzw. Nachname fest. Legen Sie alle drei zugeordneten SSO-Attribute gemäß Ihrer Anforderungen fest.     Wählen Sie speichern und veröffentlichen aus.     Teil 2: Konfigurieren der Alteryx-Systemeinstellungen   Nachdem Sie Alteryx zu PingOne hinzugefügt haben, können Sie SAML in den Alteryx Server-Systemeinstellungen konfigurieren.   Klicken Sie in den Alteryx-Systemeinstellungen auf „Weiter“, bis Sie zu „Gallery > Authentifizierung“ gelangen, und wählen Sie „SAML-Authentifizierung“ als Authentifizierungstyp aus.   2.  Sie können die für den Identitätsanbieter (Identity Provider, IDP) erforderlichen Metadaten auf zwei Arten abrufen. PingOne erlaubt momentan jedoch nur X509-Zertifikate und eine IDP SSO URL, daher müssen Sie diese Option auswählen.     3. Belassen Sie im Feld „ACE Base URL“ den ausgefüllten Wert bei.       Als „IDP URL“ wird die „entityID“ aus den SAML-Metadaten verwendet, die Sie in Teil 1, Schritt 3 aus PingOne exportiert haben.     Als „IDP SSO URL“ wird das Attribut „SingleSignOnService Binding Location“ aus demselben Metadatendokument verwendet.     Sie können das x509-Zertifikat aus dem SAML-Metadatendokument kopieren und einfügen.     Achtung: Ein bekanntes Problem führt momentan dazu, dass der Authentifizierungsdienst abstürzt, wenn die Zwischenablage beim Einfügen Wagenrückläufe (Carriage Return) enthält.  Fügen Sie das Zertifikat daher zunächst in Notepad oder eine ähnliche Anwendung ein, um die Formatierung zu entfernen.   4. Füllen Sie die Felder aus und klicken Sie anschließend auf die Schaltfläche „Verify IDP“ (IDP überprüfen).     5. Daraufhin sollte eine PingOne-Anmeldung angezeigt werden. Geben Sie Ihre PingOne-Anmeldeinformationen ein und wählen Sie „Sign On“ (Anmelden) aus.     6. Falls die Überprüfung erfolgreich war, wird eine Nachricht unten rechts in den Systemeinstellungen angezeigt. Hinweis: Der erste Benutzer, der sich bei der Überprüfung erfolgreich bei IDP anmeldet, wird standardmäßig als Gallery-Administrator (Kurator) festgelegt.     Nun können Sie die Konfiguration der Alteryx-Systemeinstellungen abschließen, indem sie in den restlichen Konfigurationsoptionen auf „Weiter“ und zum Abschluss auf „Fertig stellen“ klicken. Wenn Sie Ihre Gallery öffnen und auf „Anmelden“ klicken, sollten Sie jetzt mit Ihren PingOne-Anmeldeinformationen angemeldet sein. Juhu!  
Vollständigen Artikel anzeigen
Beschriftungen