Wie Sie SAML SSO auf Ihrem Tulip-Konto einrichten

Die von Tulip erstellten SAML-Zertifikate laufen jährlich ab. Tulip wird Ihr Team 2 Wochen im Voraus benachrichtigen, um das Zertifikat zu erneuern. :::

Verbindung mit Ihrem IdP über SAML (Alle Instanzen)

Um dies einzurichten, müssen Sie die Rolle "Kontoinhaber" haben. Klicken Sie auf Ihr Benutzerprofil oben rechts auf dem Bildschirm und wählen Sie "Einstellungen".

Wählen Sie dann "SAML" aus der Liste der Optionen auf der linken Seite.

Von hier aus können Sie die SAML-Funktion aktivieren. Laden Sie dann unsere Metadaten-XML-Datei herunter und erstellen Sie die Tulip-Anwendung in Ihrem Identity Provider.

Als nächstes kann Tulip eine Metadaten-XML von Ihrem Provider akzeptieren, oder Sie können die folgenden Angaben manuell eingeben:

• SSO-Anmelde-URL
• SSO Abmelde-URL
• Zertifikate (im PEM-Format)

Einrichten der Benutzerzuordnung

Siehe diese Anleitung für weitere Details.

Testen der Konfiguration

Anschließend können Sie das Tool "SAML-Authentifizierung testen" oben rechts im Bildschirm verwenden, um sicherzustellen, dass Ihre Einrichtung korrekt funktioniert. Dadurch wird sichergestellt, dass sich mindestens ein Benutzer nach dem Speichern der Konfiguration weiterhin bei der Instanz anmelden kann.

Wenn Sie auf die Schaltfläche "Authentifizieren" klicken, können Sie versuchen, sich mit den Anmeldedaten eines beliebigen SAML-Benutzers anzumelden.

Wenn die Anmeldung fehlschlägt, werden Fehler angezeigt.

Wenn die Anmeldung erfolgreich ist, werden alle Details des SAML-Benutzers auf der rechten Seite des Bildschirms angezeigt. Der NameID wird erfolgreich in Tulip abgebildet, und dieser Benutzer kann sich in Zukunft mit seinen IdP-Anmeldedaten in Tulip anmelden.

Nachdem Sie alle Integrationsdetails eingegeben haben, klicken Sie auf die Schaltfläche "Speichern" am unteren Rand.

SAML SSO-Migration (nur bestehende Instanz)

Wenn Sie bereits E-Mail/Passwort zur Authentifizierung von Benutzern verwenden, können Sie wie folgt wechseln.

Um zu wechseln und die vorhandenen Benutzerdaten beizubehalten, muss Ihr Konto zu SAML migriert werden.

Sie können die Registerkarte "Migration" oben auf der Seite verwenden, um sicherzustellen, dass alle bestehenden Benutzer Tulip weiterhin nutzen können.

Es sind zwei Spalten erforderlich:

• Die SAML-NameID des Benutzers. Das Format kann zwar flexibel sein, aber es muss eine eindeutige ID sein, die das Tulip-Konto eines Benutzers mit seinem SAML-Konto verbindet. Jeder Benutzer in Tulip muss eine eindeutige nameID in SAML haben.
• Die E-Mail-Adresse des aktuellen Benutzers, mit der er sich bei Tulip anmeldet.

Stellen Sie sicher, dass Sie bereits bestätigt und überprüft haben, dass SAML in Tulip funktioniert, siehe Testen Ihrer SAML-Konfiguration. Stellen Sie sicher, dass Sie SAML nach dem Testen ausschalten, wenn Sie noch Benutzer brauchen, die sich mit ihrer traditionellen E-Mail-Adresse und ihrem Passwort anmelden.

Nachdem Sie Ihre CSV hochgeladen haben, erhalten Sie eine Rückmeldung darüber, welche Benutzer erfolgreich in Tulip abgebildet wurden. Diejenigen, die erfolgreich zugeordnet wurden, können sich sofort mit ihren SAML-Anmeldedaten anmelden.

Ihre SAML-Anmeldungen im Laufe der Zeit überprüfen

Auf der Seite Benutzer können Sie sehen, welche Benutzer sich erfolgreich mit ihren SAML-Anmeldeinformationen angemeldet haben.

Verwenden Sie die Spalte "Status" auf der rechten Seite der Seite Users page{target=_blank} um die Verbindung jedes Benutzers zu Ihrem IdP zu sehen.

Weitere Informationen

• How SAML Impacts Different Tulip Features{target=_blank}