Contenido x
    Integración de LDAP con Tulip
    • 20 Dec 2022
    • 5 Minutos para leer
    • Colaboradores
    • Impresión
    Contenido

    Integración de LDAP con Tulip

    • Actualizado en 20 Dec 2022
    • 5 Minutos para leer
    • Colaboradores
    • Impresión
    Article Summary

    Propósito

    A continuación se explica cómo los propietarios de cuentas de Tulip pueden trabajar con LDAP para gestionar los usuarios de su cuenta.

    En este artículo, aprenderás:

    • Como Tulip puede conectarse a tu instancia de Active Directory
    • Diferentes formas de configurar la integración con Active Directory
    • Requerimientos técnicos para una integración con Active Directory

    Actualmente Tulip se integra con LDAP a través del producto Active Directory de Microsoft. Si tu organización utiliza Active Directory, entonces puedes configurar tu instancia de Tulip basándote en reglas de Active Directory.

    :::(Info) (Nota) Esta característica sólo está disponible en los planes Enterprise. :::

    Visión general del usuario de Tulip

    Tulip tiene dos interfaces de usuario diferentes:

    1. Tulip, donde se crean y editan las aplicaciones, y que puede conectarse a bases de datos externas.
    2. Tulip Player, donde los usuarios y operadores ejecutan las aplicaciones que se construyeron en Tulip.

    El nivel de permiso de un usuario está definido por su rol.

    Tulip tiene múltiples niveles de privilegios de usuario. Para obtener información sobre estos roles por favor vea: Gestión de roles de usuario en Tulip

    1. Propietarios de Cuenta y otros roles listados tienen la habilidad de editar aplicaciones en Tulip.
    2. Los operadores sólo tienen acceso a ejecutar aplicaciones a través de Tulip Player. No pueden editar aplicaciones o acceder a la interfaz de Tulip.

    Opciones de configuración

    Para integrar LDAP con Tulip, puedes administrar los roles de tus usuarios basados en grupos de Active Directory, o desde dentro de Tulip:

    • Gestión de roles de usuario a partir de grupos de Active Directory: Necesitaras agrupar apropiadamente a tus usuarios basados en su nivel de permiso deseado en tu servidor de Active Directory, y proveer a tu administrador de sistema Tulip con el mapeo apropiado (Ej: Grupo A = Dueños de Cuenta)
    • Gestión de roles de usuario desde Tulip: Tendrás que añadir manualmente cada usuario desde dentro de Tulip, con su rol de usuario especificado, y hacer que creen su cuenta con el nombre de usuario exacto que está en tu Directorio Activo.

    Hay cuatro formas distintas de configurar la integración:

    1. Requerir que todos los usuarios de Tulip inicien sesión en Tulip o Tulip Player utilizando su nombre de usuario y contraseña de Active Directory. Los roles dentro de Tulip se especifican basándose en los grupos de Active Directory.
    2. Requiere que todos los usuarios de Tulip inicien sesión en Tulip o Tulip Player utilizando su nombre de usuario y contraseña de Active Directory. Los roles se mantienen dentro de Tulip.
    3. Permitir a los Operadores de Tulip iniciar sesión en Tulip Player utilizando sólo su ID de tarjeta, pero requerir a los Propietarios de Cuenta de Tulip y otros roles iniciar sesión en Tulip utilizando su nombre de usuario y contraseña de Active Directory. Los roles dentro de Tulip se especifican basándose en un grupo de Active Directory.
    4. Permitir a los Operadores de Tulip iniciar sesión en Tulip Player utilizando sólo su ID de placa, pero requerir que los Propietarios de Cuentas de Tulip y otros roles inicien sesión en Tulip utilizando su nombre de usuario y contraseña de Active Directory. Los roles se mantienen dentro de Tulip.

    Puede elegir la opción de configuración basada en los protocolos de seguridad de su organización. Por favor tenga en cuenta que forzar el uso del nombre de usuario y contraseña de Active Directory para todos los usuarios de Tulip es la opción más segura.

    Coordinación de usuarios Tulip con usuarios LDAP

    Gestión de roles de usuario desde Tulip

    Si tu organizacion elige gestionar los roles de usuario desde dentro de Tulip, un propietario de cuenta Tulip necesitara primero crear un nuevo usuario. Luego, deben agregar un nombre de usuario Tulip que coincida con su nombre de usuario LDAP. Cualquier correo electrónico es aceptable.

    Cuando este usuario de Tulip intente iniciar sesión, tendrá que añadir su nombre de usuario LDAP en el campo "Username", y su contraseña en el campo "Password". Tulip entonces los autenticará en tu instancia de Active Directory. La pantalla de inicio de sesión tendrá el siguiente aspecto:

    En este caso, un Administrador de Sistemas de Tulip agregará tu primer usuario de Tulip con la información que le proporciones.

    Gestión de roles de usuario desde grupos de Active Directory

    Si tu organización elige definir los roles de Tulip basados en grupos de Active Directory, entonces no hay necesidad de crear usuarios individuales dentro de Tulip. En su lugar, puede proporcionar los nombres de sus grupos de usuarios y sus roles de usuario Tulip asignados.

    Cuando el usuario inicia sesión en Tulip con sus credenciales de Active Directory por primera vez, Tulip los autenticará con su instancia de Active Directory y luego creará automáticamente una cuenta dentro de Tulip. Como se mencionó anteriormente, sus capacidades dependerán de su grupo de Active Directory y de lo que hayas definido como el rol asignado al grupo.

    Si eliges una opción de configuración en la que los Operadores de Tulip están autorizados a iniciar sesión utilizando su ID de placa, la pantalla de inicio de sesión del Operador en Tulip Player tendrá el siguiente aspecto:

    Requisitos técnicos

    Para configurar una conexión LDAP, necesitarás proporcionar tu propio servidor LDAP que sea accesible por el Servidor de Tulip y proporcionar la siguiente información:

    • La dirección del servidor (por ejemplo, ldaps://xxx.xxx.xxx:636)
    • Un "Nombre Distinguido" para buscar (por ejemplo dc=tulip,dc=co )
    • La autoridad de certificación utilizada para firmar los certificados del servidor LDAP

    Su administrador de sistemas informáticos debería poder proporcionarle fácilmente esta información.

    Resumen

    Para configurar la integración LDAP para tu cuenta Tulip, por favor comienza por contactar a tu representante de cuenta cliente con la siguiente información:

    1. Cual de los 4 metodos de autenticacion mencionados anteriormente le gustaria utilizar.
    2. Si es aplicable: Una lista de mapeo de sus grupos de Active Directory y sus roles de usuario Tulip deseados.
    3. Los requisitos técnicos de la sección anterior.
    4. Una ventana de tiempo en la que le gustaría hacer el cambio. Tenga en cuenta que todos los clientes se desconectarán cuando se realice el cambio y que todos tendrán que volver a autenticarse en su sitio Tulip.

    Puede utilizar la integración LDAP tanto en la nube como en las versiones locales de Tulip.

    ¿Te ha sido útil este artículo?
    What's Next
    Plataforma
    Biblioteca
    Productos
    Recursos
    Usuarios actuales
    Conéctate con nosotros
    Contacto de ventas
    • +1 833 468 8547
    • sales@tulip.co
    Copyright © Tulip Interfaces. Todos los derechos reservados