Configurar SCIM con SAML SSO

  • Publicado el Aug 7, 2025
  • 1 minuto(s) leído(s)
  • PT
  • Pete Hartnett
 Prev Next

Puede utilizar SCIM junto con SAML para aprovisionar y desaprovisionar usuarios al instante.

Who can use this feature

Users on Professional plans and above.

Visión general

Después de configurar SAML SSO en Tulip{target=_blank}, es posible que también desee aprovisionar y desprovisionar usuarios en tiempo real. Tulip es compatible con la API SCIM{target=_blank}, y puede configurar este comportamiento después de finalizar la configuración de SAML SSO.

Requisitos técnicos

Dirígete a la pestaña SCIM en la página de configuración de SAML.

image.png

Allí, verás los siguientes campos relacionados con la aplicación Tulip:- Metadata URL- API Key/Secret

Tendrás que añadirlos a los metadatos sobre la aplicación Tulip como "proveedor de servicios" dentro de tu IdP.

Características SCIM

Tulip soporta las siguientes actualizaciones en tiempo real a través de la API SCIM:- Creación de usuarios- Actualizaciones del nombre de usuario- Eliminación / desprovisión de usuarios

Creación de usuarios

Dentro de su IdP, usted controla qué usuarios tienen acceso a la aplicación Tulip.

Cuando Tulip se registra como un proveedor de servicios, su IdP utilizará SCIM para aprovisionar a todos los usuarios que necesitan acceso a Tulip. Esos usuarios serán creados automáticamente en Tulip sin acceso a ninguna parte de la plataforma.

Después de configurar SAML en Tulip, cuando un usuario inicia sesión con SAML por primera vez, se le asignará un espacio de trabajo y un rol basado en su configuración SAML.

Entonces, cuando un nuevo usuario es añadido a tu IdP que debería tener acceso a Tulip, serán inmediatamente aprovisionados en Tulip sin acceso a ninguna parte de la plataforma.

Actualizaciones del nombre de usuario

Cuando se actualiza el nombre de un usuario en su IdP, o si modifica el orden del apellido y nombre en la configuración SCIM, los nombres de usuario se actualizarán en tiempo real en la plataforma Tulip.

Eliminación / desactivación de usuarios

SCIM utiliza el término "eliminar" en relación con el desaprovisionamiento de usuarios, pero los usuarios en Tulip sólo pueden ser desactivados, no eliminados. Tulip espera que el endpoint "delete user" sólo se utilice en el caso de desprovisionar un usuario

Cuando el endpoint "delete user" es usado para un usuario dado, este será inmediatamente desactivado en Tulip.