Inhalt x
    Wie Sie SAML SSO auf Ihrem Tulip-Konto einrichten
    • 05 Jan 2024
    • 3 Minuten zu lesen
    • Mitwirkende
    • Drucken
    Inhalt

    Wie Sie SAML SSO auf Ihrem Tulip-Konto einrichten

    • Aktualisiert am 05 Jan 2024
    • 3 Minuten zu lesen
    • Mitwirkende
    • Drucken
    Article Summary

    Wie Sie SAML SSO auf Ihrem Tulip-Konto einrichten

    Hier erfahren Sie, wie IT-Administratoren die Integration zwischen ihrem IdP und Tulip konfigurieren können.

    :::(Warning) (Hinweis) Diese Funktion ist nur für Benutzer mit der Rolle Account Owner in den Tarifen "Professional" oder "Enterprise" verfügbar. :::

    Diese Anleitung zeigt Ihnen, wie Sie diese Zuordnung einrichten können.

    Zwei wichtige Hinweise sollten Sie beachten, bevor Sie diese Zuordnung einrichten:

    1. Lesen Siediese Anleitung, um die verschiedenen Arten von Rollen in Tulip zu verstehen.
    2. Um die von Tulip unterstützten Autorisierungs- und Authentifizierungsmethoden zu verstehen, lesen Sie bitte diese Anleitung.
    3. Wenn Sie möchten, dass sich Bediener weiterhin mit ihrer Badge-ID anmelden, sprechen Sie bitte mit Ihrem Tulip-Vertreter.

    SAML für eine neue Instanz verwenden

    Senden Sie eine Anfrage an Ihren Tulip Customer Success Manager, dass Sie eine neue Instanz mit SAML erstellen möchten. Sie sollten Folgendes angeben:

    • Name und URL der Instanz
    • Name und E-Mail-Adresse der Person in Ihrer Organisation, die sich anmelden und SAML konfigurieren soll

    Tulip wird die Instanz erstellen und SAML aktivieren.

    Die Person, die für die Konfiguration verantwortlich ist, erhält eine E-Mail, um sich bei der Instanz anzumelden und SAML wie hier beschrieben zu konfigurieren. Sie konfigurieren die Instanz auf der Grundlage Ihrer Zugriffsstrategie, von denen die beiden unten definiert sind.

    Stellen Sie sicher, dass Sie den Zugriff mit Benutzern testen.

    :::(Info) (HINWEIS:) Sobald die Konfiguration abgeschlossen ist, muss der Kontoinhaber das Benutzerkonto der Person, die SAML konfiguriert hat, löschen, da deren Konto einen Tulip-Benutzernamen und ein Passwort verwendet. Wenn diese Person SAML in Zukunft verwalten wird, sollte sie den Zugang des Kontobesitzers erhalten und sich mit SAML für zukünftige Konfigurationen anmelden.

    Die von Tulip erstellten SAML-Zertifikate laufen jährlich ab. Tulip wird Ihr Team 2 Wochen im Voraus benachrichtigen, um das Zertifikat zu erneuern. :::

    SAML SSO Migration (nur für bestehende Tulip-Instanzen)

    Wenn Sie bereits E-Mail/Passwort für die Authentifizierung von Benutzern verwenden, können Sie wie folgt wechseln.

    Um zu wechseln und die bestehenden Benutzerdaten zu behalten, muss Ihr Konto auf SAML umgestellt werden. Ein Mitglied des Tulip-Teams kann Ihnen bei dieser Migration helfen. Um die Umstellung durchzuführen, müssen Sie eine CSV-Datei mit den zu migrierenden Benutzern zur Verfügung stellen.

    Es sind zwei Spalten erforderlich:

    • Die SAML-NameID des Benutzers. Das Format kann flexibel sein, aber es muss eine eindeutige ID sein, die das Tulip-Konto eines Benutzers mit seinem SAML-Konto verbindet. Jeder Benutzer in Tulip muss eine eindeutige nameID in SAML haben. In diesem Feld wird zwischen Groß- und Kleinschreibung unterschieden.
    • Die E-Mail-Adresse des aktuellen Benutzers, mit der er sich bei Tulip anmeldet.

    Stellen Sie sicher, dass Sie bereits bestätigt und überprüft haben, dass SAML in Tulip funktioniert, siehe Testen Ihrer SAML-Konfiguration. Stellen Sie sicher, dass Sie SAML nach dem Testen ausschalten, wenn Sie noch Benutzer zur Anmeldung benötigen.

    Sobald Sie eine Migrations-CSV haben und bestätigt haben, dass SAML funktioniert, sprechen Sie bitte mit Ihrem Tulip-Vertreter, um Ihre SAML-Migration zu planen. Nach der Migration können sich alle Benutzer sofort mit SAML anmelden.

    Eingabe der SAML-Konfiguration in Tulip (alle Instanzen)

    Informieren Sie zunächst Ihren Tulip-Vertreter, dass Sie SAML SSO verwenden möchten. Dann wird die Funktion in Ihrem Konto aktiviert.

    Um dies einzurichten, müssen Sie die Rolle "Kontoinhaber" haben. Klicken Sie auf Ihr Benutzerprofil oben rechts auf dem Bildschirm und wählen Sie "Einstellungen".

    Wählen Sie dann "SAML" aus der Liste der Optionen auf der linken Seite.

    Von hier aus können Sie unsere Metadaten-XML-Datei herunterladen und die Tulip-Anwendung in Ihrem Identity Provider erstellen.

    Als nächstes kann Tulip eine Metadaten-XML-Datei von Ihrem Provider akzeptieren, oder Sie können die folgenden Angaben manuell eingeben:

    • SSO-Anmelde-URL
    • SSO Abmelde-URL
    • Zertifikate (im PEM-Format)

    Einrichten der Benutzerzuordnung

    Siehe diese Anleitung für weitere Details.

    Testen der Konfiguration

    Nachdem Sie alle Integrationsdetails eingegeben haben, klicken Sie auf die Schaltfläche "Speichern" am unteren Rand.

    Anschließend können Sie das Tool "SAML-Authentifizierung testen" oben rechts auf dem Bildschirm verwenden, um sicherzustellen, dass Ihre Einrichtung korrekt funktioniert.

    Wenn Sie auf die Schaltfläche "Authentifizieren" klicken, können Sie versuchen, sich mit den Anmeldedaten eines beliebigen SAML-Benutzers anzumelden.

    Wenn die Anmeldung fehlschlägt, wird eine Fehlermeldung angezeigt.

    Wenn die Anmeldung erfolgreich ist, werden alle Details des SAML-Benutzers auf der rechten Seite des Bildschirms angezeigt.

    Weitere Lektüre

    War dieser Artikel hilfreich?
    What's Next
    Plattform
    Bibliothek
    Produkte
    Ressourcen
    Bestehende Benutzer
    Mit uns verbinden
    Kontakt Vertrieb
    • +1 833 468 8547
    • sales@tulip.co
    Urheberrecht © Tulip Interfaces. Alle Rechte vorbehalten