- Stampa
Scopo
Ecco come i proprietari di account Tulip possono lavorare con LDAP per gestire gli utenti del loro account.
In questo articolo, imparerete
- Come Tulip può connettersi alla vostra istanza Active Directory
- Diversi modi per configurare l'integrazione con Active Directory
- Requisiti tecnici per un'integrazione con Active Directory
Tulip attualmente si integra con LDAP tramite il prodotto Active Directory di Microsoft. Se la vostra organizzazione utilizza Active Directory, potete configurare la vostra istanza Tulip in base alle regole di Active Directory.
:::(Info) (Nota) Questa funzione è disponibile solo per i piani Enterprise:
Panoramica degli utenti di Tulip
Tulip ha due diverse interfacce utente:
- Tulip, dove vengono costruite e modificate le applicazioni e che può essere collegato a database esterni.
- Tulip Player, dove gli utenti e gli operatori eseguono le applicazioni costruite in Tulip.
Il livello di autorizzazione di un utente è definito dal suo ruolo.
Tulip ha diversi livelli di privilegi per gli utenti. Per informazioni su questi ruoli, consultare: Gestione dei ruoli utente in Tulip
- Iproprietari degli account e vari altri ruoli elencati hanno la possibilità di modificare le applicazioni in Tulip.
- Glioperatori hanno accesso solo all'esecuzione di applicazioni tramite il Tulip Player. Non possono modificare le applicazioni o accedere all'interfaccia di Tulip.
Opzioni di configurazione
Per integrare LDAP con Tulip, è possibile gestire i ruoli degli utenti in base ai gruppi di Active Directory o dall'interno di Tulip:
- Gestione dei ruoli utente dai gruppi di Active Directory: Dovrete raggruppare in modo appropriato i vostri utenti in base al livello di autorizzazione desiderato sul vostro server Active Directory e fornire all'amministratore di sistema di Tulip la mappatura appropriata (ad esempio: Gruppo A = Proprietari di account).
- Gestione dei ruoli utente da Tulip: Dovrete aggiungere manualmente ogni utente dall'interno di Tulip, con il suo ruolo utente specificato, e fargli creare il suo account con il nome utente esatto che si trova nella vostra Active Directory.
Ci sono quattro modi diversi per configurare l'integrazione:
- Richiedere a tutti gli utenti di Tulip di accedere a Tulip o Tulip Player utilizzando il loro nome utente e la loro password di Active Directory. I ruoli all'interno di Tulip sono specificati in base ai gruppi di Active Directory.
- Richiedere a tutti gli utenti di Tulip di accedere a Tulip o Tulip Player utilizzando il proprio nome utente e password di Active Directory. I ruoli sono mantenuti all'interno di Tulip.
- Consentire agli operatori di Tulip di accedere a Tulip Player utilizzando solo il proprio ID badge, ma richiedere ai proprietari di account Tulip e ad altri ruoli di accedere a Tulip utilizzando il proprio nome utente e password di Active Directory. I ruoli all'interno di Tulip sono specificati in base a un gruppo di Active Directory.
- Consentire agli operatori di Tulip di accedere a Tulip Player usando solo il loro ID badge, ma richiedere ai proprietari di account Tulip e ad altri ruoli di accedere a Tulip usando il loro nome utente e password di Active Directory. I ruoli sono mantenuti all'interno di Tulip.
È possibile scegliere l'opzione di configurazione in base ai protocolli di sicurezza della propria organizzazione. Si noti che l'uso di nome utente e password di Active Directory per tutti gli utenti di Tulip è l'opzione più sicura.
Coordinare gli utenti di Tulip con gli utenti LDAP
Gestione dei ruoli utente da Tulip
Se la vostra organizzazione sceglie di gestire i ruoli utente dall'interno di Tulip, i proprietari di un account Tulip dovranno prima creare un nuovo utente e poi aggiungere un nome utente Tulip che corrisponda al loro nome utente LDAP. Qualsiasi e-mail è accettabile.
Quando questo utente Tulip tenta di accedere, dovrà aggiungere il suo nome utente LDAP nel campo "Nome utente" e la sua password nel campo "Password". Tulip li autenticherà quindi nell'istanza di Active Directory. La schermata di accesso sarà come la seguente:
In questo caso, un amministratore di sistema Tulip aggiungerà il primo utente Tulip con le informazioni fornite.
Gestione dei ruoli utente dai gruppi di Active Directory
Se la vostra organizzazione sceglie di definire i ruoli di Tulip in base ai gruppi di Active Directory, non è necessario creare singoli utenti all'interno di Tulip. È invece possibile fornire i nomi dei gruppi di utenti e i relativi ruoli utente di Tulip mappati.
Quando l'utente accede a Tulip con le sue credenziali Active Directory per la prima volta, Tulip lo autenticherà con la vostra istanza Active Directory e creerà automaticamente un account all'interno di Tulip. Come detto in precedenza, le loro capacità dipenderanno dal loro gruppo Active Directory e da quello che avete definito come ruolo mappato del gruppo.
Se si sceglie un'opzione di configurazione in cui gli operatori Tulip possono accedere utilizzando il proprio ID badge, la schermata di accesso dell'operatore nel lettore Tulip sarà simile alla seguente:
Requisiti tecnici
Per configurare una connessione LDAP, è necessario fornire il proprio server LDAP accessibile dal server di Tulip e fornire le seguenti informazioni:
- L'indirizzo del server (ad esempio,
ldaps://xxx.xxx.xxx:636
). - Un "Distinguished Name" per la ricerca (ad esempio,
dc=tulip,dc=co
). - L'autorità di certificazione utilizzata per firmare i certificati del server LDAP.
L'amministratore di sistema IT dovrebbe essere facilmente in grado di fornire queste informazioni.
Riepilogo
Per configurare l'integrazione LDAP per il vostro account Tulip, iniziate a contattare il vostro rappresentante clienti con le seguenti informazioni:
- Quale dei 4 metodi di autenticazione precedentemente menzionati desiderate utilizzare.
- Se applicabile: Un elenco dei gruppi di Active Directory e dei ruoli utente Tulip desiderati.
- I requisiti tecnici indicati nella sezione precedente.
- Una finestra temporale in cui si desidera effettuare la modifica. Si noti che tutti i clienti saranno disconnessi quando viene effettuata la modifica e che tutti dovranno effettuare nuovamente l'autenticazione al sito Tulip.
È possibile utilizzare l'integrazione LDAP sia sulla versione cloud che su quella on-premise di Tulip.