SCIM mit SAML SSO konfigurieren

Neu
  • Veröffentlicht am Aug 7, 2025
  • 1 Gelesene Minute(n)
  • PT
  • Pete Hartnett
 Prev Next

Sie können SCIM zusammen mit SAML verwenden, um Benutzer sofort zu provisionieren und zu deprovisionieren.

Who can use this feature

Users on Professional plans and above.

Übersicht

Nachdem Sie SAML SSO in Tulip{target=_blank} eingerichtet haben, möchten Sie vielleicht auch Benutzer in Echtzeit bereitstellen und die Bereitstellung aufheben. Tulip ist mit der SCIM-API{target=_blank} kompatibel, und Sie können dieses Verhalten nach Abschluss der SAML SSO-Einrichtung einrichten.

Technische Voraussetzungen

Gehen Sie auf die Registerkarte SCIM auf der SAML-Einstellungsseite.

image.png

Dort sehen Sie die folgenden Felder in Bezug auf die Tulip-Anwendung:- Metadaten-URL- API-Schlüssel/Geheimnis

Diese müssen Sie zu den Metadaten über die Tulip-Anwendung als "Service Provider" innerhalb Ihres IdP hinzufügen.

SCIM-Funktionen

Tulip unterstützt die folgenden Echtzeit-Aktualisierungen über die SCIM-API:- Anlegen eines Benutzers- Aktualisieren des Benutzernamens- Löschen eines Benutzers / De-Provisioning

Benutzererstellung

Innerhalb Ihres IdP kontrollieren Sie, welche Benutzer Zugang zur Tulip-Anwendung haben.

Wenn Tulip als Service Provider registriert wird, verwendet Ihr IdP SCIM, um alle Benutzer, die Zugang zu Tulip benötigen, einzurichten. Diese Benutzer werden automatisch in Tulip angelegt und haben keinen Zugang zu irgendeinem Teil der Plattform.

Nachdem Sie SAML in Tulip eingerichtet haben, wird einem Benutzer, der sich zum ersten Mal mit SAML anmeldet, ein Arbeitsbereich und eine Rolle zugewiesen, die auf Ihrer SAML-Konfiguration basieren.

Wenn dann ein neuer Benutzer zu Ihrem IdP hinzugefügt wird, der Zugang zu Tulip haben soll, wird er sofort in Tulip bereitgestellt, ohne dass er Zugang zu irgendeinem Teil der Plattform hat.

Aktualisierungen des Benutzernamens

Wenn der Name eines Benutzers in Ihrem IdP aktualisiert wird oder wenn Sie die Reihenfolge von Familienname und Vorname in den SCIM-Einstellungen ändern, werden die Benutzernamen in Echtzeit in der Tulip-Plattform aktualisiert.

Löschen / Deaktivieren von Benutzern

SCIM verwendet den Begriff "löschen" im Zusammenhang mit der De-Provisionierung von Benutzern, aber Benutzer in Tulip können nur deaktiviert, nicht gelöscht werden. Tulip erwartet, dass der Endpunkt "Benutzer löschen" nur im Falle der Deprovisionierung eines Benutzers verwendet wird

Wenn der Endpunkt "Benutzer löschen" für einen bestimmten Benutzer verwendet wird, wird dieser in Tulip sofort deaktiviert.