Yellowfin Evaluation Guide

Yellowfin is used for both enterprise analytics and embedded analytics use cases and for building bespoke analytical applications. Use this guide to ensure Yellowfin is the right technical fit for your requirements.

eval colourful guide banner
  1. Evaluation Guide
  2. Integración
  3. Inicio de sesión único

Inicio de sesión único

  • Visión general

    Updated 25 mayo 2020

    ¿Cómo soporta Yellowfin el SSO?

    Yellowfin se basa en un modelo de replicación de usuarios. Cualquier usuario que exista hoy en tu aplicación/sistema tendrá que existir también en la aplicación Yellowfin. Para automatizar el proceso y garantizar que el usuario de Yellowfin sólo tenga acceso a lo que nosotros queramos, es necesario construir un proceso de sincronización aprovechando los Servicios Web Administrativos de Yellowfin.

    Para registrar a un usuario en la aplicación, puedes obtener un código de autorización a través de la llamada al servicio web LoginUser de Yellowfin. Este código se puede utilizar para redirigir al usuario a la aplicación o para mostrar el contenido a través de la JS-API.

    Este proceso de sincronización puede abarcarlo todo, desde la creación de usuarios, pasando por la seguridad a nivel de filas, hasta el acceso a los contenidos, pero generalmente consta de unos pocos componentes comunes:

    1. Si el usuario no existe crea
    2. Si el usuario existe, comprueba las credenciales del usuario principal
    3. Asegúrate de que el usuario tiene acceso adecuado a las funciones (funciones de usuario)
    4. Asegúrate de que el usuario tiene acceso adecuado al contenido (normalmente se hace mediante la pertenencia a un grupo de usuarios)

    Ten en cuenta que ésta es una implementación sencilla, los Servicios Administrativos de Yellowfin ofrecen muchas otras funciones, centradas en automatizar toda la administración de la aplicación, más allá de los usuarios.

    ¿Puedo utilizar un puente SAML para el SSO?

    Para quienes utilicen un IdP como Okta o ADFS que permita la autenticación mediante reclamaciones SAML, Yellowfin proporciona un puente SSO preconstruido que contiene gran parte de la lógica descrita anteriormente, lo que te permite introducir unos sencillos parámetros de configuración y listo.

    ¿Puedo utilizar LDAP para SSO?

    Aunque no es un verdadero método SSO, ya que se requiere el inicio de sesión en la aplicación, merece la pena mencionar aquí que Yellowfin ofrece la posibilidad de sincronizar la base de usuarios, y sus permisos, con un directorio activo mediante LDAP configurado a través de una sencilla interfaz en la herramienta.

    Lectura adicional:

    Lee sobre la configuración del Puente SAML aquí

    Lee sobre el Servicio SSO aquí