内容 x
- 第一段階。
- 建筑物
- 应用设计
- 应用程序编辑器
- 郁金香应用程序编辑器介绍
- 创建新的郁金香应用程序
- 如何在应用程序编辑器和播放器中使用键盘快捷键
- 郁金香中的多语言功能
- 步骤
- 小装饰
- 什么是 Widget?
- 输入小工具
- 嵌入式小工具
- 按钮小工具
- 如何配置小工具
- 为步骤添加输入部件 更新资料
- 什么是交互式表格小工具?
- Product Docs Template
- 如何嵌入视频
- 如何在应用程序中嵌入分析功能
- 使用文件
- 动态填充单选或多选 widget
- 如何使用复选框小工具
- 如何添加条形码小工具
- 如何在步骤中添加网格小部件
- 如何在应用程序内和应用程序之间复制/粘贴内容
- 如何在步骤中添加仪表小部件
- 自定义部件概述 更新资料
- 创建签名表步骤
- 使用输入部件进行数据验证 更新资料
- 记录历史小工具概述
- 表格步骤的技术细节
- 如何在应用程序中添加图片
- 如何使用电子签名小工具
- 应用程序中的数字格式 更新资料
- 教科文组织
- 什么是触发器?
- 阶跃触发器
- 应用程序级触发器
- 小部件触发器
- 应用程序过渡指南
- Capture App Screenshot
- 计时器触发器
- 如何添加设备触发器
- 如何通过条件(If/Else 语句)添加触发器
- 触发器编辑器中的操作和转换列表
- 最常见的十大触发因素是什么?
- 如何通过触发器设置部件颜色
- 如何发送电子邮件
- 如何为 Tulip 用户设置短信通知
- 如何从触发器打印步骤
- 如何在应用程序编辑器中使用表达式编辑器
- 表达编辑器的技术细节
- 应用程序编辑器中的完整表达式列表
- 使用日期时间表达式
- 类型化表达
- 使用数组和对象表达式
- 在触发器中处理时间
- 支持的自定义日期格式
- 如何完成应用程序
- 如何通过设备摄像头扫描条形码和 QR 码
- 如何在触发器中添加正则表达式
- 在郁金香应用程序中使用应用程序信息
- 如何使用触发器调用连接器函数
- 变量
- 解决问题
- 达蒂(印度教女神)。
- 连接器
- 分析
- 视觉
- 设备监测
- 受管制行业
- 副驾驶站在第一线。
- 自动化
- 进口中的出口
- 运行应用程序
- 管理
- Developers
- Connect to Software
- Connect to Hardare
- Edge Devices
- 支持的设备
- 可与郁金香配合使用的即插即用设备列表
- 创建和支持设备驱动程序
- 郁金香中的设备驱动程序支持
- 如何设置条形码扫描仪
- 使用串行驱动程序
- 如何将斑马打印机与 Tulip 集成
- 使用 Zebra 网络打印机驱动程序
- 使用 Zebra GK 系列标签打印机驱动程序
- 使用 USB 波贝盒驱动程序
- 使用康耐视 In-Sight 2000 驱动程序
- 如何配置康耐视和 Tulip
- 使用 MT SevenExcellence PH 计驱动程序
- 使用通用 ADC 驱动程序
- 使用欧米茄 HH806 温度计驱动器
- 使用数字卡尺驱动器
- 如何设置通用 TS05 蓝牙测温枪
- 使用康耐视 DataMan TCP 驱动程序
- 为 Windows Tulip Player 设置三丰 U-WAVE 接收器
- 使用布雷克内尔 PS25 称重驱动器
- 使用 RFID 驱动程序
- 使用Kolver EDU 2AE/TOP/E驱动程序
- 使用 USB 脚踏板驱动程序
- 使用 Torque 开放协议驱动程序
- 使用 Dymo M10 USB 电子称驱动程序
- 使用康耐视 In-Sight 驱动程序
- 使用 Telnet 驱动程序
- 使用通用 I/O 驱动程序
- 如何设置科尔弗扭矩控制器
- 使用 Insize 多通道卡尺驱动器
- 使用 Dymo S50 USB 电子称驱动程序
- 斑马 Android DataWedge 配置
- 将三丰数字卡尺与三丰 U 波驱动器配合使用
- 如何添加奥豪斯秤并将输出存储在变量中
- 温湿度传感器单元测试
- Troubleshoot
- Nodo Rosso.
- 创建可重复使用的组件
- 使用应用程序接口
- Edge Driver SDK
- 技术和信息技术文件
- 指南
- 图书馆
- 使用郁金香图书馆 更新资料
- Laboratory Operation App Suite
- 图书馆藏书
- 图书馆应用程序
- 教科书上的例子
- 应用解决方案
- CMMS 应用程序包
- Zerokey solutions
- 成果的可见性
- 物品委託電子申告(eBR)申請書類一式
- 盈科 CAPA Lite
- 5 为何使用人工智能进行根源分析
- 利用人工智能进行简单的缺陷报告
- 业务案例生成器
- 轮班启动会议
- 看板应用程序套件
- 简单的 OEE 控制面板
- Arena BOM 解决方案
- 设备管理应用程序套件
- 简单核对表
- 清单管理套件
- 考勤管理简单解决方案
- 包装与装运图书馆应用
- CAPA 管理
- 移动照相机应用程序
- OEE 计算器
- 每小时生产记分卡
- 材料反冲
- 质量事件仪表板
- 首次通过产量申请
- 采光
- 培训解决方案
- 数字系统库存
- 视觉定位跟踪
- 数字系统访问管理
- 材料管理
- 工具与资产经理
- 优质活动管理
- 带断光传感器的步进推进器
- 数字秒表
- 审核清单
- 卡塔纳企业资源规划应用程序
- 高级别基线评估
- 物料清单管理
- 安全事故经理
- Composable Lean
- Composable Mobile
- 如何申请
- 可堆肥 MES
- 制药行业的 MES 系统
- 连接器和单元测试
- Planeus 单元测试 更新资料
- COPA-DATA 连接器 新
- Veeva 连接器
- Inkit 连接器
- MRPeasy 连接器
- Oracle 融合连接器
- LabVantage 连接器和单元测试
- 谷歌聊天连接器
- Salesforce 连接器
- Litmus 概览
- eMaint 连接器
- eLabNext 连接器
- Acumatica ERP 连接器
- CETEC 连接器
- PagerDuty 连接器
- NiceLabel 集成
- Aras 集成概述
- SDA 集成
- 尼米乐队单元测试
- 竞技场整合 更新资料
- 条码扫描器单元测试
- 脚踏板单元测试
- 开始在 RealWear 头戴式耳机上使用郁金香
- 空气台连接器
- 希波连接器
- 调酒师集成
- SAP S/4 HANA 云连接器
- RFID 扫描仪单元测试
- Jira 连接器
- 斑马标签打印机单元测试
- 谷歌翻译连接器
- MSFT Power Automate
- OpenAI 连接器
- 谷歌日历连接器
- 郁金香应用程序接口单元测试
- Duro PLM 单元测试
- HiveMQ 单元测试
- 与 NetSuite 集成
- 康耐视单元测试
- PowerBI 桌面集成
- ProGlove 单元测试
- Fivetran 集成
- ParticleIO 集成
- Google Drive 连接器
- 雪花连接器 更新资料
- SAP SuccessFactors 连接器
- ZeroKey Integration
- 谷歌地理编码连接器
- 谷歌工作表连接器
- 如何将 Tulip 与 Slack 整合
- HighByte 智能枢纽单元测试
- LandingAI 单元测试
- LIFX 单元测试(无线灯)
- 微软日历连接器
- M365 Dynamics F&O 连接器
- Microsoft Outlook 连接器
- Microsoft Teams 连接器
- 使用 Oauth2 将 Microsoft Graph API 连接到 Tulip
- Microsoft Excel 连接器
- 网宿应用程序和连接器
- OpenBOM 连接器
- 称重秤单元测试
- InfluxDB 连接器
- Augury 连接器
- 连接器
- 舍弗勒 Optime 连接器
- MongoDB Atlas 连接器
- MaintainX 连接器
- Twilio 连接器
- SendGrid 连接器
- 安慰连接器
- 如何为 RealWear 头戴式耳机设计郁金香应用程序
- OnShape 连接器
- 可定制的小部件
- 调度自定义小工具 新
- 时间轴小工具
- json 树查看器小工具
- 看板任务管理小工具
- 徽章小工具
- 高级计时器小工具
- 分段按钮自定义小工具
- 动态仪表自定义小工具
- 小吃店小部件
- 变化探测器单元测试
- 状态颜色指示器 设备测试
- 输入长度检查单元测试
- 计算器自定义部件单元测试
- 图像注释小工具单元测试
- 精益仪表板小工具
- Looper 单元测试
- 秒表单元测试
- 数字输入单元测试
- 数字键盘单元测试
- 径向测量仪
- 菜单单元测试步骤
- SVG 小工具
- 文本输入单元测试
- 工具提示单元测试
- 作业指导 照顾要点 单元测试
- 书面电子签名小工具单元测试
- ZPL 查看器单元测试
- 简单折线图小工具
- 货架自定义小工具
- 滑块小工具
- NFPA 钻石定制小工具
- 通过 - 失败 自定义小工具
- 简单计时器自定义小工具
- Nymi Presence集成小工具
- 自动化
文章摘要
您觉得此摘要对您有帮助吗?
感谢您的反馈
为贵组织定义访问策略和管理 SAML 的说明和方法。
SAML 允许企业使用现有身份提供商 (IdP) 管理 Tulip 用户的身份验证和访问权限。本指南将详细介绍通过 SAML 协议实施企业级 IdP 集成的可用选项。
Note
This article focuses on all the options for configuring your SAML + Tulip integration. For the guide on how to set this up within Tulip, see this guide.
前期工作
- 了解 Tulip 用户角色
- 将员工归入基于角色的组
- 确定组织内由谁配置 IdP 和 Tulip 账户
SAML + Tulip 配置选项
控制模式
Tulip 控制模式表示用户的 Tulip 角色和工作区仅在首次登录 Tulip 时从 SAML 属性映射中获取。**
在 Tulip 中停用的用户将无法登录。
IdP 控制模式意味着用户的 Tulip 角色和工作区将在每次登录时从 IdP 更新**。**
默认角色映射(仅限 Tulip 控制模式)
首次登录时,所有用户都会获得默认访问级别(具有播放器访问权限的查看器)。然后,账户所有者需要在 Tulip 中手动将角色调整到相应级别。
访问控制
您可以选择添加访问控制属性,用户需要拥有特定值才能访问 Tulip。这与默认映射方案尤其相关,在这种方案中,无论角色或工作区如何,你仍然希望规定谁能访问 Tulip。
例如
- 用户必须将 TulipAccessControl 属性设置为 True
- 用户必须属于 TulipUsers 组,该组通过属性 TulipAccessControl 公开(见下面的示例)
如果你选择使用访问控制,你需要要求你的 IdP 团队为所有需要访问 Tulip 的用户添加定义的属性和值。
工作空间
你可以在这里详细了解工作空间
与角色属性一样,您现在可以选择在初始创建用户时自动将用户映射到特定工作区。创建用户后,账户所有者可以在工作区之间灵活移动用户。
SAML 自定义工作区映射
(Info) (Multiple Workspaces) 请注意,只有在郁金香控制模式下才能将用户映射到多个工作区。
在 IdP 控制模式下,每个用户只能是一个工作区的成员。
:::
首次登录时,用户将根据其工作区属性中显示的组分配工作区访问权限。此后,郁金香将不再读取该用户的工作区属性,任何工作区变更都必须由账户所有者在平台上完成。
默认工作区映射
首次登录时,所有用户都将获得访问默认工作区的权限。然后,账户所有者可以调整工作区的访问权限。
示例:在 IDP 中创建访问组
创建标准化郁金香访问组
每个用户都需要在 IdP 中指定一个角色属性,以便 Tulip 在用户使用 IdP 用户名和密码进行身份验证后确定其权限。
您还可以使用该角色字段,通过标准命名约定来确定他们可以访问哪些网站。虽然角色字段可以只是一个设置变量,但建议你将用户分配到 Tulip 的特定组,并将这些组映射到属性中。
角色
在此查看 Tulip 用户角色。每个用户至少需要一个角色。如果用户有多个角色,Tulip 将选择访问权限最高的一个。
账户所有者就是一个例子。
NOTE:
There needs to be at least one Account Owner per site.
网站
假设贵组织有两个站点,每个站点都有一个 Tulip 实例。
我们可以用地点(分别是德克萨斯州和伦敦)来表示每个站点。
结合站点和角色
我们可以将这两个属性结合起来,创建一个组矩阵,为用户分配角色。我们建议企业在值的后面或前面加上郁金香,这样更容易筛选。
惯例:tulip-siteRole
| acme-texas.tulip.co | acme-london.tulip.co | |
| 账户所有者 | tulip-texasAccountOwner | tulip-londonAccountOwner |
| 应用程序主管 | tulip-texasApplicationSupervisor 应用程序主管 | tulip-londonApplicationSupervisor |
| 查看器 | tulip-texasViewer | tulip-londonViewer |
| 操作员 | tulip-texasOperator | 郁金香伦敦操作器 |
| ... |
如果简-史密斯是德克萨斯站点的负责人,你可以将她分配到tulip-texasAccountOwner 组。如果简-史密斯也需要伦敦站点的视图访问权限,则可将她加入tulip-londonViewer 组。
将这些组作为郁金香的属性公开
在你的 IdP 中,Jane 应该有一个属性 tulip-role,她所属的任何包含前缀 "tulip-"的组都将被映射到这个属性中。
当她登录 Tulip 时,属性tulip-role有两个值:**tulip-texasAccountOwner 和 tulip-londonViewer。**你可以为每个 Tulip 实例单独配置角色映射,这样她就能在每个实例中获得正确的权限。
全局角色
您可能还想创建全局访问角色,例如 "查看器 "角色。这些用户将能以相同的权限登录每个 Tulip 实例。建议格式如下
tulip-globalViewer
您需要在 "账户设置 "的 SAML 配置页面中的每个实例上设置该角色映射,以使该用户能够访问每个实例。
找到您想要的了吗?
你还可以前往community.tulip.co发布你的问题,或者看看其他人是否也遇到过类似的问题!
本文对您有帮助吗?
感谢您的反馈!我们的团队将尽快回复您
我们如何改进本文?
您的反馈
评论
评论 (自选)
字符限制 : 500
请输入您的评论
电子邮件 (自选)
电子邮件
请输入有效的电子邮件
