Configurar Alteryx Server para inicio de sesión único con Microsoft Entra ID

En este artículo, aprenderá a integrar Alteryx Server con Microsoft Entra ID. Al integrar Alteryx Server con Microsoft Entra ID, puede hacer lo siguiente:

  • Controlar en microsoft Entra ID quién tiene acceso a Alteryx Server.
  • Permitir que los usuarios inicien sesión automáticamente en Alteryx Server con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Prerrequisitos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

  • Suscripción de Alteryx Server con inicio de sesión único (SSO) habilitado.

Descripción del escenario

En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba.

  • Alteryx Server admite el inicio de sesión único iniciado por SP e IDP .

Para configurar la integración de Alteryx Server en Microsoft Entra ID, debe agregar Alteryx Server desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra siendo al menos un Administrador de aplicaciones en la nube.
  2. Navegue a Entra ID>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería , escriba Alteryx Server en el cuadro de búsqueda.
  4. Seleccione Alteryx Server en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega a su arrendatario.

Si lo deseas, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para Alteryx Server

Configure y pruebe el inicio de sesión único de Microsoft Entra con Alteryx Server mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vinculación entre un usuario de Microsoft Entra y el usuario relacionado de Alteryx Server.

Para configurar y probar el inicio de sesión único de Microsoft Entra con Alteryx Server, siga estos pasos:

  1. Configura Microsoft Entra SSO para permitir que tus usuarios usen esta característica.
    1. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
    2. Creación de un usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
  2. Configuración del inicio de sesión único en Alteryx Server , para configurar los valores de inicio de sesión único en la aplicación.
    1. Creación de un usuario de prueba de Alteryx Server: para tener un homólogo de B.Simon en Alteryx Server que esté vinculado a la representación del usuario en Microsoft Entra ID.
  3. Prueba SSO – para comprobar si la configuración funciona.

Configurar el SSO de Microsoft Entra

Siga estos pasos para habilitar el inicio de sesión único de Microsoft Entra en el Centro de administración de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra siendo al menos un Administrador de aplicaciones en la nube.

  2. Vaya a Entra ID>Enterprise apps>Alteryx Server>Inicio de sesión único.

  3. En la página Seleccione un método de inicio de sesión único, elija SAML.

  4. En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz para Configuración básica SAML y edite la configuración.

    Captura de pantalla que muestra cómo editar la configuración básica de SAML.

  5. En la sección Configuración básica de SAML, siga estos pasos:

    a) En el cuadro de texto Identificador , escriba una dirección URL con el siguiente patrón: https://<CustomerName>.<DOMAIN>.<EXTENSION>/webapi/Saml2

    b. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón: https://<CustomerName>.<DOMAIN>.<EXTENSION>/webapi/Saml2/acs

  6. Si quiere configurar la aplicación en modo iniciado por SP, realice el siguiente paso:

    En el cuadro de texto URL para iniciar sesión, escriba una dirección URL con el siguiente patrón: https://<CustomerName>.<DOMAIN>.<EXTENSION>/webapi/saml2/signin

    Nota:

    Estos valores no son reales. Actualice estos valores con el identificador real, la dirección URL de respuesta y la dirección URL de inicio de sesión. Póngase en contacto con el equipo de soporte técnico de Alteryx Server para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML del Centro de administración de Microsoft Entra.

  7. En la página Configurar el inicio de sesión único con SAML , en la sección Certificado de firma de SAML , seleccione el botón Copiar para copiar la dirección URL de metadatos de federación de la aplicación y guárdela en el equipo.

    Captura de pantalla del vínculo de descarga del certificado.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Configuración del inicio de sesión único de Alteryx Server

  1. Inicie sesión en el sitio de empresa de Alteryx Server como administrador.

  2. Vaya a System SettingsServer UI>General (General> seleccione Enable Server UI SSL/TLS (Habilitar SSL/TLS de interfaz de usuario del servidor) para asegurarse de que SSL está habilitado. Debe tener instalado un certificado en el servidor. Para obtener más información, consulte Configuración del servidor Alteryx para SSL: Obtención e instalación de certificados.

    La captura de pantalla muestra los ajustes para la configuración.

  3. Vaya aAutenticación de> del > sistema y realice los pasos siguientes.

    Captura de pantalla que muestra la configuración.

    1. Seleccione Autenticación SAML como Tipo de autenticación.

    2. Seleccione URL de metadatos de IDP o certificado X509 y URL de SSO de IDP según sus necesidades.

    3. El campo URL base de ACS se rellena automáticamente y se configura con HTTPS.

    4. En el campo Dirección URL del IDP, pegue el identificador de Microsoft Entra, que copió del Centro de administración de Microsoft Entra.

    5. En el campo URL de Metadatos de IDP, pegue la URL de Metadatos de Federación de la Aplicación que copió del Centro de administración de Microsoft Entra.

    6. Seleccione Verify IDP (Comprobar IDP).

Creación de un usuario de prueba de Alteryx Server

En esta sección, creará un usuario llamado B.Simon en Alteryx Server. Trabaje con el equipo de soporte técnico de Alteryx Server para agregar los usuarios a la plataforma de Alteryx Server. Los usuarios deben crearse y activarse antes de usar el inicio de sesión único.

Prueba de SSO

En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

  • Seleccione Probar esta aplicación en el Centro de administración de Microsoft Entra. Esta opción redirige a la dirección URL de inicio de sesión de Alteryx Server, donde puede iniciar el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de Alteryx Server e inicie el flujo de inicio de sesión desde allí.

IDP iniciado:

  • Seleccione Probar esta aplicación en el Centro de administración de Microsoft Entra y debería iniciar sesión automáticamente en la instancia de Alteryx Server para la que configuró el inicio de sesión único.

También puedes usar Mis aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al seleccionar el icono de Alteryx Server en Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión y, si se ha configurado en modo IDP, debería iniciar sesión automáticamente en la instancia de Alteryx Server para la que configuró el inicio de sesión único. Para obtener más información acerca de Mis aplicaciones, consulta Introducción a Mis aplicaciones.

Contenido relacionado

Una vez configurado Alteryx Server, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión se extiende desde el acceso condicional. Aprende a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.

  • Last updated on