Az LDAP integrálása a Tulip rendszerbe

Cél

A Tulip-fiók tulajdonosok az LDAP-pal dolgozhatnak a fiókjukban lévő felhasználók kezelésére.

Ebben a cikkben megtanulja:

• Hogyan csatlakozhat a Tulip az Active Directory példányához
• Az Active Directory integráció konfigurálásának különböző módjai
• Az Active Directory integráció technikai követelményei

A Tulip jelenleg a Microsoft Active Directory termékén keresztül integrálódik az LDAP-hoz. Ha az Ön szervezete Active Directory-t használ, akkor a Tulip-példányt az Active Directory szabályai alapján állíthatja be.

:::(Info) (Megjegyzés) Ez a funkció csak a vállalati csomagok esetében érhető el. :::

Tulip felhasználói áttekintés

A Tulip két különböző felhasználói felülettel rendelkezik:

1. Tulip, ahol az alkalmazások épülnek és szerkeszthetők, és amely külső adatbázisokhoz csatlakoztatható.
2. A Tulip Player, ahol a felhasználók és az üzemeltetők futtatják a Tulipban épített alkalmazásokat.

A felhasználó jogosultsági szintjét a felhasználó szerepe határozza meg.

A Tulip több szintű felhasználói jogosultsággal rendelkezik. Az ezekkel a szerepkörökkel kapcsolatos információkért lásd: Felhasználói szerepkörök kezelése a Tulipban

1. Afióktulajdonosok és a felsorolt egyéb szerepkörök képesek a Tulipban lévő alkalmazások szerkesztésére.
2. Az üzemeltetők csak a Tulip Playeren keresztül férhetnek hozzá az alkalmazások futtatásához. Nem szerkeszthetnek alkalmazásokat, és nem férhetnek hozzá a Tulip felületéhez.

Beállítási lehetőségek

Az LDAP Tulipba történő integrálásához vagy az Active Directory csoportok alapján, vagy a Tulipból kezelheti a felhasználói szerepköröket:

• Felhasználói szerepkörök kezelése Active Directory-csoportokból: Megfelelően csoportosítania kell a felhasználókat a kívánt jogosultsági szintjük alapján az Active Directory szerveren, és meg kell adnia a Tulip rendszergazdájának a megfelelő hozzárendelést (pl.: A csoport = Fiók tulajdonosok).
• Felhasználói szerepkörök kezelése a Tulipen belülről: Manuálisan kell hozzáadni minden egyes felhasználót a Tulipen belülről, a megadott felhasználói szerepkörrel, és létrehozni a fiókot az Active Directoryban szereplő pontos felhasználónévvel.

Az integrációt négy különböző módon konfigurálhatja:

1. Minden Tulip-felhasználónak be kell jelentkeznie a Tulip vagy a Tulip Player rendszerbe az Active Directory felhasználónevével és jelszavával. A Tulipen belüli szerepkörök az Active Directory-csoportok alapján kerülnek meghatározásra.
2. Minden Tulip-felhasználónak az Active Directory felhasználónévvel és jelszóval kell bejelentkeznie a Tulip vagy a Tulip Player rendszerbe. A szerepköröket a Tulipban tartják fenn.
3. Engedélyezi, hogy a Tulip-üzemeltetők csak a jelvényazonosítójukkal jelentkezzenek be a Tulip Playerbe, de megköveteli, hogy a Tulip-fiók tulajdonosai és más szerepkörök az Active Directory felhasználónevükkel és jelszavukkal jelentkezzenek be a Tulipbe. A Tulipen belüli szerepkörök egy Active Directory-csoport alapján kerülnek meghatározásra.
4. Engedélyezi a Tulip-üzemeltetőknek, hogy csak a jelvényazonosítójukat használva jelentkezzenek be a Tulip Playerbe, de megköveteli a Tulip-fiók tulajdonosoktól és más szerepköröktől, hogy Active Directory felhasználónevük és jelszavuk használatával jelentkezzenek be a Tulipbe. A szerepkörök a Tulipban maradnak fenn.

A konfigurációs lehetőséget a szervezet biztonsági protokolljai alapján választhatja ki. Kérjük, ne feledje, hogy az Active Directory felhasználónév és jelszó használatának kikényszerítése minden Tulip felhasználó számára a legbiztonságosabb lehetőség.

A Tulip-felhasználók összehangolása az LDAP-felhasználókkal

Felhasználói szerepkörök kezelése a Tulipból

Ha a szervezet úgy dönt, hogy a felhasználói szerepköröket a Tulipen belülről kezeli, a Tulip-fiók tulajdonosainak először egy új felhasználót kell létrehozniuk Ezután hozzá kell adniuk egy Tulip felhasználónevet, amely megegyezik az LDAP felhasználónévvel. Bármilyen e-mail cím elfogadható.

Amikor ez a Tulip felhasználó megpróbál bejelentkezni, a "Felhasználónév" mezőbe az LDAP felhasználónevét, a "Jelszó" mezőbe pedig a jelszavát kell megadnia. A Tulip ezután hitelesíti őket az Active Directory példányban. A bejelentkezési képernyő a következőképpen fog kinézni:

Ebben az esetben a Tulip rendszergazda hozzáadja az első Tulip felhasználót az Ön által megadott adatokkal.

Felhasználói szerepkörök kezelése Active Directory csoportokból

Ha a szervezet úgy dönt, hogy a Tulip szerepköröket Active Directory csoportok alapján határozza meg, akkor nincs szükség egyéni felhasználók létrehozására a Tulipban. Ehelyett megadhatja a felhasználói csoportok nevét és a hozzájuk tartozó Tulip felhasználói szerepköröket.

Amikor a felhasználó először jelentkezik be a Tulipba az Active Directory hitelesítő adatokkal, a Tulip hitelesíti őt az Active Directory példányával, majd automatikusan létrehoz egy fiókot a Tulipban. Mint korábban említettük, a képességeik az Active Directory-csoportjuktól és a csoport hozzárendelt szerepkörének meghatározásától függnek.

Ha olyan konfigurációs lehetőséget választ, ahol a Tulip-üzemeltetők a jelvényazonosítójukkal jelentkezhetnek be, akkor az Üzemeltető bejelentkezési képernyője a Tulip Playerben a következőképpen fog kinézni:

Műszaki követelmények

Az LDAP-kapcsolat konfigurálásához saját LDAP-kiszolgálót kell biztosítania, amelyhez a Tulip szerverén keresztül hozzáférhet, és meg kell adnia a következő információkat:

• A szerver címe (pl. ldaps://xxx.xxx.xxx.xxx:636).
• Egy "megkülönböztető név" a kereséshez (pl. dc=tulip,dc=co )
• Az LDAP-kiszolgáló tanúsítványainak aláírására használt tanúsítványkiadó.

Az informatikai rendszergazdának könnyen meg kell tudnia adni ezeket az információkat.

Összefoglaló

A Tulip-fiók LDAP integrációjának konfigurálásához kérjük, először is forduljon ügyfélkapcsolati képviselőjéhez az alábbi információkkal:

1. A korábban említett 4 hitelesítési módszer közül melyiket szeretné használni.
2. Ha alkalmazható: Az Active Directory csoportjainak és a kívánt Tulip felhasználói szerepköröknek a listája.
3. Az előző szakaszban szereplő technikai követelmények.
4. Egy időablak, amelyben a módosítást szeretné elvégezni. Vegye figyelembe, hogy a módosításkor minden ügyfél kijelentkezik, és mindenkinek újra kell majd hitelesítenie magát a Tulip webhelyén.

Az LDAP-integrációt a Tulip felhőalapú és helyhez kötött verzióinál egyaránt használhatja.