How To Set Up SAML SSO on Your Tulip Account

Los certificados SAML creados por Tulip expiran anualmente. Tulip se pondrá en contacto para notificar a su equipo con 2 semanas de antelación para rotar el certificado. :::

Conexión de su IdP a través de SAML (Todas las instancias)

Necesitarás tener el rol de "Propietario de Cuenta" para configurar esto. Haga clic en su perfil de usuario en la parte superior derecha de la pantalla y seleccione "Configuración".

A continuación, seleccione "SAML" en la lista de opciones de la izquierda.

Desde aquí, podrá activar la función SAML. A continuación, descarga nuestro archivo XML de metadatos y crea la aplicación Tulip en tu proveedor de identidades.

A continuación, Tulip puede aceptar un XML de metadatos de su proveedor, o puede proporcionar manualmente lo siguiente:

URL de inicio de sesión SSO
URL de cierre de sesión SSO
Certificados (en formato PEM)

Configuración de la asignación de usuarios

Consulte esta guía para más detalles.

Probar la configuración

A continuación, puede utilizar la herramienta "Probar autenticación SAML" situada en la parte superior derecha de la pantalla para asegurarse de que la configuración funciona correctamente. Esto garantizará que al menos un usuario pueda seguir iniciando sesión en la instancia una vez guardada la configuración.

Cuando pulse el botón "Autenticar", podrá intentar iniciar sesión con las credenciales de cualquier usuario SAML.

Si el inicio de sesión falla, se mostrará cualquier error.

Si el inicio de sesión tiene éxito, todos los detalles de ese usuario SAML se mostrarán en la parte derecha de la pantalla. El nameID será mapeado con éxito en Tulip, y este usuario podrá iniciar sesión en Tulip con sus credenciales IdP en adelante.

Después de haber introducido todos los detalles de la integración, pulsa el botón "Guardar" en la parte inferior.

Migración SAML SSO (Sólo Instancia Existente)

Si ya está utilizando correo electrónico / contraseña para autenticar a los usuarios, aquí es cómo cambiar.

Para cambiar y mantener los datos de usuario existentes, su cuenta necesitará una migración de usuario a SAML.

Puedes utilizar la pestaña "Migración" en la parte superior de la página para asegurarte de que todos los usuarios existentes podrán seguir utilizando Tulip.

Se necesitan dos columnas:

El nameID SAML del usuario. Aunque el formato puede ser flexible, debe ser un ID único que vincule la cuenta Tulip del usuario con su cuenta SAML. Cada usuario en Tulip debe tener un nameID distinto en SAML.
La dirección de correo electrónico del usuario actual que utiliza para iniciar sesión en Tulip.

Asegúrate de que ya has confirmado y verificado que SAML está funcionando en Tulip, ver Probando tu configuración SAML. Asegúrate de desactivar SAML una vez probado si todavía necesitas que los usuarios inicien sesión con el correo electrónico y la contraseña tradicionales.

Después de subir tu CSV, obtendrás información sobre qué usuarios han sido mapeados con éxito en Tulip. Los que se hayan asignado correctamente podrán iniciar sesión con sus credenciales SAML inmediatamente.

Comprobación de los inicios de sesión SAML a lo largo del tiempo

En la página Usuarios, puede ver qué usuarios han iniciado sesión correctamente con sus credenciales SAML.

Utilice la columna "Estado" de la parte derecha de la página Users page{target=_blank} para ver la conexión de cada usuario con su IdP.

Más información

How SAML Impacts Different Tulip Features{target=_blank}

Cómo configurar SAML SSO en su cuenta de Tulip