Alteryx ServerでWindows認証してみる

こんにちは。DI部の兼本です。

いま、私のチームでは2018年8月にリリースされたAlteryx 2018.3の新機能について先を争うようにしてエントリしていますが、そんなことは気にせず、Alteryx ServerのGallery機能とActive Directoryを連携します。

Alteryx ServerやGalleryって何？という方は以下のエントリもあわせてご覧ください。

• Alteryx Serverで出来ることのまとめ – Alteryx製品別概要紹介 – #alteryx
• [レポート]ブレイクアウトセッション「Alteryx Server入門」- Alteyrx Inspire 2018 #alteryx18

事前準備:Active Directory（AD）の構築

最初にActive Directoryを立てます。

今回は時間短縮のために、構築済みのAlteryx Serverと同じEC2サーバ上にADを構築します。

少し古い記事ですが、こちらの記事が参考になりました。さすがは弊社宴会部長AWS事業本部長です。

• Active Directory on AWS – シリーズ –

ドメイン名は「alteryxdemo.local」にしています。

なお、今回は検証用に「.local」ドメインを設定していますが、「.local」ドメインを使用することで、Apple製品のネットワーク参加やMicrosoft Office365との同期などで問題が発生するケースが報告されています。

実環境でADを構築する際は社内ネットワークで問題が起きないよう、所属組織で公に登録されているDNS名を使用するようにご注意ください。

参考情報：

• （外部リンク）Apple 製のデバイスで社内ネットワークの '.local' ドメインを開けない場合
• （外部リンク）ディレクトリ同期用に (.local ドメインなどの) 非ルーティング ドメインを準備する方法

ADにはユーザアカウントも用意しておきます。

事前準備はこのくらいにして、Alteryx Serverの設定を行います。

Galleryの認証方式変更

Alteryx Serverには実装可能な認証方法として、以下の4方式が用意されています。

この設定はAlteryx Serverをインストールするとデスクトップ上に作成される「Alteryx System Settings」というショートカット、もしくは、Alteryx Designerのメニューから[Options]＞[Advanced Option]＞[System Settings]を選択すると表示される「システム設定」ダイアログで行います。

このダイアログの「Authentication Type」を変更することで、Windows認証やSAML認証との連携が可能となります。

※Alteryx社のヘルプなどでも記載の通り、認証タイプを設定後に再度変更するとGalleryの機能が損なわれる可能性がありますので、注意してください。

設定変更する箇所は2箇所あります。

1. 「Authentication Type」を「Build-in」から「Integrated Windows authentication with Kerberos」に変更
2. 「Default Gallery Administrator」の「Username」をADの管理者アカウントに変更（ユーザ名を途中まで入力すると候補が表示されます。）

(2019.08.07追記)

• Default Gallery Administratorに設定するユーザは、Alteryx Galleryに対する管理者権限を付与するユーザを指定します。Windows認証を使う設定をした場合、Active Directoryに参加しているユーザを設定しますが、Active Directoryの管理者権限を有している必要はありません。
• また、Windows認証を使用する場合、Alteryxサーバのサービスを実行するサービスアカウント(初期設定では Local Systemアカウント)が、ドメインに関するCN=UsersやCN=Computersのアトリビュート（プロパティ、属性内容）を読み込める必要があります。
• ご指摘をいただきありがとうございました。

設定を変更したら「Next」を押下し、設定を保存します。

以上で設定変更が完了しましたので、実際にGalleryにログインしてみます。

まずはAlteryx DesignerからGalleryにアクセスして、ワークフローを保存します。

1. 1. Local Galleryの登録

1. 1. すでにWindowsログインしているため、Administratorユーザの認証情報が使用されます。

1. 1. 試しにサンプルワークフローを保存し、正常にアップロードされることを確認しました。

1. 1. Webブラウザを起動して、保存したワークフローを確認します。Galleryにアクセスしたところ、ユーザ認証なしにAdministratorとしてログインすることができました。

1. 1. 最後に別のユーザでWindowsにログインし直し、Webブラウザを起動してみます。同じくログイン認証なしで、yakemotoというユーザでログインできることが確認できました。

パーミッション設定

GalleryをWindows統合認証と連携すると、Adminユーザの管理コンソールに「PERMISSIONS」というメニューが追加されます。

「PERMISSIONS」設定ではADに登録されているユーザがGalleryにログインした際、そのユーザもしくはユーザが所属するグループに対して、Galleryのどの権限を付与するのかを設定することができます。

まとめ

いかがでしたか。

今回はAlteryx ServerとActive Directoryを連携してWindows統合認証を使用する方法についてご紹介いたしました。

Windows統合認証と連携することで、イントラネット内でのAlteryx Serverの利用がよりスマートに行えますね。

Alteryxの導入なら、クラスメソッドにおまかせください

日本初のAlteryxビジネスパートナーであるクラスメソッドが、Alteryxの導入から活用方法までサポートします。14日間の無料トライアルも実施中ですので、お気軽にご相談ください。