Integracja LDAP z Tulipanem

Cel

Oto jak Właściciele kont Tulip mogą pracować z LDAP, aby zarządzać użytkownikami na swoim koncie.

W tym artykule dowiesz się:

• Jak Tulip może połączyć się z Twoją instancją Active Directory
• Różne sposoby konfiguracji integracji z Active Directory
• Wymagania techniczne dla integracji z Active Directory

Tulip obecnie integruje się z LDAP poprzez produkt Active Directory firmy Microsoft. Jeśli Twoja organizacja używa Active Directory, to możesz skonfigurować swoją instancję Tulipa w oparciu o reguły z Active Directory.

:::(Info) (Uwaga) Ta funkcja jest dostępna tylko w planach Enterprise. :::

Przegląd użytkowników Tulipa

Tulip ma dwa różne interfejsy użytkownika:

1. Tulip, gdzie aplikacje są budowane i edytowane, i które mogą być podłączone do zewnętrznych baz danych
2. The Tulip Player, gdzie użytkownicy i operatorzy uruchamiają aplikacje, które zostały zbudowane w Tulip.

Poziom uprawnień użytkownika jest definiowany przez jego Rolę.

Tulip posiada wiele poziomów uprawnień użytkowników. Informacje na temat tych ról znajdują się w: Zarządzanie rolami użytkowników w Tulipie

1. Właściciele kont i różne inne wymienione role mają możliwość edycji aplikacji w Tulipie
2. Operatorzy mają dostęp tylko do uruchamiania aplikacji poprzez Tulip Player. Nie mogą oni edytować aplikacji ani mieć dostępu do interfejsu Tulipa.

Opcje ustawień

Aby zintegrować LDAP z Tulipem, możesz albo zarządzać rolami użytkowników na podstawie grup Active Directory, albo z poziomu Tulipa:

• Zarządzanie rolami użytkowników z grup Active Directory: Musisz odpowiednio pogrupować swoich użytkowników w oparciu o ich pożądany poziom uprawnień na serwerze Active Directory i dostarczyć swojemu administratorowi systemu Tulip odpowiednie mapowanie (Ex: Grupa A = Właściciele kont).
• Zarządzanie rolami użytkowników z poziomu Tulipa: Musisz ręcznie dodać każdego użytkownika z Tulipa, z jego określoną rolą użytkownika, i kazać mu utworzyć konto z dokładną nazwą użytkownika, która jest w Active Directory.

Istnieją cztery odrębne sposoby, które można skonfigurować integrację:

1. Wymagaj, aby wszyscy użytkownicy Tulipa logowali się do Tulipa lub Tulip Player używając swojej nazwy użytkownika i hasła z Active Directory. Role w Tulipie są określone na podstawie grup Active Directory.
2. Wymagaj, aby wszyscy użytkownicy Tulipa logowali się do Tulipa lub Tulip Player używając swojej nazwy użytkownika i hasła z Active Directory. Role są utrzymywane w ramach Tulipa.
3. Pozwól operatorom Tulipa logować się do Tulip Player używając tylko ich identyfikatora, ale wymagaj od właścicieli kont Tulipa i innych ról logowania się do Tulipa używając ich nazwy użytkownika i hasła z Active Directory. Role w Tulipie są określone na podstawie grupy Active Directory.
4. Pozwól operatorom Tulipa logować się do Tulip Player używając tylko ich identyfikatora, ale wymagaj od właścicieli kont Tulipa i innych ról logowania się do Tulipa używając ich nazwy użytkownika i hasła z Active Directory. Role są utrzymywane w Tulipie.

Możesz wybrać opcję konfiguracji w oparciu o protokoły bezpieczeństwa Twojej organizacji. Proszę pamiętać, że wymuszenie użycia Active Directory nazwy użytkownika i hasła dla wszystkich użytkowników Tulipa jest najbezpieczniejszą opcją.

Koordynacja użytkowników Tulipa z użytkownikami LDAP

Zarządzanie rolami użytkowników z poziomu Tulipa

Jeśli Twoja organizacja zdecyduje się na zarządzanie rolami użytkowników z poziomu Tulipa, Właściciele Konta Tulipa będą musieli najpierw stworzyć nowego użytkownika Następnie muszą dodać nazwę użytkownika Tulipa, która odpowiada ich nazwie użytkownika LDAP. Każdy email jest akceptowalny.

Kiedy ten użytkownik Tulipa będzie próbował się zalogować, będzie musiał dodać swoją nazwę użytkownika LDAP w polu "Nazwa użytkownika", a swoje hasło w polu "Hasło". Tulip następnie uwierzytelni ich w Twojej instancji Active Directory. Ekran logowania będzie wyglądał jak poniżej:

W tym przypadku Administrator Systemu Tulip doda Twojego pierwszego użytkownika Tulipa z podanymi przez Ciebie informacjami.

Zarządzanie rolami użytkowników z grup Active Directory

Jeśli Twoja organizacja zdecyduje się zdefiniować role Tulipa w oparciu o grupy Active Directory, to nie ma potrzeby tworzenia indywidualnych użytkowników w Tulipie. Zamiast tego możesz podać nazwy swoich grup użytkowników i ich zmapowane role użytkowników Tulipa.

Kiedy użytkownik zaloguje się do Tulipa ze swoimi danymi z Active Directory po raz pierwszy, Tulip uwierzytelni go z twoją instancją Active Directory, a następnie automatycznie utworzy konto w Tulipie. Jak wspomniano wcześniej, ich możliwości będą zależne od ich grupy Active Directory i tego, co zdefiniowałeś jako zmapowaną rolę grupy.

Jeśli wybierzesz opcję konfiguracji, w której Operatorzy Tulipana będą mogli logować się przy użyciu swojego identyfikatora, ekran logowania Operatora w Tulip Player będzie wyglądał jak poniżej:

Wymagania techniczne.

Aby skonfigurować połączenie LDAP, należy zapewnić własny serwer LDAP, który jest dostępny dla serwera Tulipa i podać następujące informacje:

• Adres serwera (np. ldaps://xxx.xxx.xxx:636)
• Nazwa wyróżniona" do wyszukiwania (np. dc=tulip,dc=co )
• Urząd certyfikacji używany do podpisywania certyfikatów serwera LDAP

Twój Administrator Systemu IT powinien być w stanie łatwo dostarczyć te informacje.

Podsumowanie

Aby skonfigurować integrację LDAP dla Twojego konta Tulip Account, zacznij od dotarcia do przedstawiciela konta klienta z następującymi informacjami:

1. Której z 4 wcześniej wymienionych metod uwierzytelniania chcieliby Państwo użyć.
2. Jeśli dotyczy: Lista mapująca Państwa grupy Active Directory i ich pożądane role użytkowników Tulip.
3. Wymagania techniczne z poprzedniej sekcji.
4. Okno czasowe, w którym chciałbyś dokonać zmiany. Zauważ, że wszyscy klienci zostaną wylogowani, gdy zmiana zostanie dokonana i że wszyscy będą musieli ponownie uwierzytelnić się na Twojej stronie Tulip.

Możesz używać integracji LDAP zarówno na chmurowych, jak i lokalnych wersjach Tulipa.