SAML (Security Assertion Markup Language) ist eine standardisierte Methode für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen unterschiedlichen Parteien. Die häufigste Anwendungsart von SAML ist die einmalige Anmeldung in Webbrowsern. Alteryx Server unterstützt SAML seit Version 2018.2. SAML wurde in Alteryx Server für die beiden Anbieter PingOne und Okta validiert. In diesem Artikel behandeln wir die Konfiguration von SAML in Ihrem Alteryx Server für PingOne. Teil 1: Hinzufügen von Alteryx zu PingOne Für diesen Prozess konfigurieren wir zunächst die einmalige Anmeldung auf der Anbieterseite. Hier finden Sie eine Schritt für Schritt Anleitung zum Hinzufügen von Alteryx als Anwendung in PingOne. Klicken Sie im PingOne-Konfigurationsfenster unter „Applications > My Applications“ (Anwendungen > Meine Anwendungen) auf „Add Application“ (Anwendung hinzufügen) und wählen Sie „New SAML Application“ (Neue SAML-Anwendung) aus. 2. Geben Sie Name, Beschreibung und Details für Alteryx ein. Klicken Sie anschließend auf „Continue to Next Step“ (Weiter zum nächsten Schritt). 3. Laden Sie im nächsten Schritt die SAML-Metadatendatei herunter und speichern Sie sie auf Ihrem Computer. Sie benötigen diese Datei zum Konfigurieren der Systemeinstellungen in Alteryx Server. Geben Sie den folgenden Wert in das Feld „Assertion Consumer Service“ (Annahme Kundendienst) ein: https://URLIHRERGALLERY/aas/Saml2/Acs Geben Sie den folgenden Wert in das Feld „Entity ID“ (Entitäts-ID) ein: https://URLIHRERGALLERY/aas/Saml2 Klicken Sie auf „Continue to Next Step“ (Weiter zum nächsten Schritt). 4. Fügen Sie unter SSO-Attributzuordnung die Anwendungsattribute email (E-Mail), firstName (Vorname) und lastName (Nachname) ein und legen Sie für die Attribute Bridge identifizieren bzw. Literaler Wert jeweils auf E-Mail, Vorname bzw. Nachname fest. Legen Sie alle drei zugeordneten SSO-Attribute gemäß Ihrer Anforderungen fest. Wählen Sie speichern und veröffentlichen aus. Teil 2: Konfigurieren der Alteryx-Systemeinstellungen Nachdem Sie Alteryx zu PingOne hinzugefügt haben, können Sie SAML in den Alteryx Server-Systemeinstellungen konfigurieren. Klicken Sie in den Alteryx-Systemeinstellungen auf „Weiter“, bis Sie zu „Gallery > Authentifizierung“ gelangen, und wählen Sie „SAML-Authentifizierung“ als Authentifizierungstyp aus. 2. Sie können die für den Identitätsanbieter (Identity Provider, IDP) erforderlichen Metadaten auf zwei Arten abrufen. PingOne erlaubt momentan jedoch nur X509-Zertifikate und eine IDP SSO URL, daher müssen Sie diese Option auswählen. 3. Belassen Sie im Feld „ACE Base URL“ den ausgefüllten Wert bei. Als „IDP URL“ wird die „entityID“ aus den SAML-Metadaten verwendet, die Sie in Teil 1, Schritt 3 aus PingOne exportiert haben. Als „IDP SSO URL“ wird das Attribut „SingleSignOnService Binding Location“ aus demselben Metadatendokument verwendet. Sie können das x509-Zertifikat aus dem SAML-Metadatendokument kopieren und einfügen. Achtung: Ein bekanntes Problem führt momentan dazu, dass der Authentifizierungsdienst abstürzt, wenn die Zwischenablage beim Einfügen Wagenrückläufe (Carriage Return) enthält. Fügen Sie das Zertifikat daher zunächst in Notepad oder eine ähnliche Anwendung ein, um die Formatierung zu entfernen. 4. Füllen Sie die Felder aus und klicken Sie anschließend auf die Schaltfläche „Verify IDP“ (IDP überprüfen). 5. Daraufhin sollte eine PingOne-Anmeldung angezeigt werden. Geben Sie Ihre PingOne-Anmeldeinformationen ein und wählen Sie „Sign On“ (Anmelden) aus. 6. Falls die Überprüfung erfolgreich war, wird eine Nachricht unten rechts in den Systemeinstellungen angezeigt. Hinweis: Der erste Benutzer, der sich bei der Überprüfung erfolgreich bei IDP anmeldet, wird standardmäßig als Gallery-Administrator (Kurator) festgelegt. Nun können Sie die Konfiguration der Alteryx-Systemeinstellungen abschließen, indem sie in den restlichen Konfigurationsoptionen auf „Weiter“ und zum Abschluss auf „Fertig stellen“ klicken. Wenn Sie Ihre Gallery öffnen und auf „Anmelden“ klicken, sollten Sie jetzt mit Ihren PingOne-Anmeldeinformationen angemeldet sein. Juhu!
Vollständigen Artikel anzeigen