Cómo configurar SAML SSO en su cuenta de Tulip

A continuación se explica cómo los administradores de TI pueden configurar la integración entre su IdP y Tulip.

Esta guía le mostrará cómo configurar esta asignación.

Tres notas importantes a tener en cuenta antes de configurar esta asignación:

1. Revisa esta guía para entender los diferentes tipos de roles en Tulip.
2. Para entender los métodos de autorización y autenticación soportados por Tulip, lee esta guía.
3. Si desea que los operadores sigan iniciando sesión con su ID de credencial, hable con su representante de Tulip.

Conexión de su IdP a través de SAML (Todas las instancias)

Necesitarás tener el rol de "Propietario de Cuenta" para configurar esto. Haga clic en su perfil de usuario en la parte superior derecha de la pantalla, y seleccione "Configuración"

A continuación, seleccione "SAML" en la lista de opciones de la izquierda.

Desde aquí, podrá activar la función SAML. A continuación, descarga nuestro archivo XML de metadatos y crea la aplicación Tulip en tu proveedor de identidad.

A continuación, Tulip puede aceptar un XML de Metadatos de tu proveedor, o puedes proporcionar manualmente lo siguiente:

• URL de inicio de sesión SSO
• URL de cierre de sesión SSO
• Certificados (en formato PEM)

Configuración de la asignación de usuarios

Consulte esta guía para más detalles.

Probar la configuración

A continuación, puede utilizar la herramienta "Probar autenticación SAML" situada en la parte superior derecha de la pantalla para asegurarse de que la configuración funciona correctamente. Esto garantizará que al menos un usuario pueda seguir iniciando sesión en la instancia una vez guardada la configuración.

Cuando pulse el botón "Autenticar", podrá intentar iniciar sesión con las credenciales de cualquier usuario SAML.

Si el inicio de sesión falla, se mostrará cualquier error.

Si el inicio de sesión tiene éxito, todos los detalles de ese usuario SAML se mostrarán en la parte derecha de la pantalla. El nameID será mapeado con éxito en Tulip, y este usuario podrá iniciar sesión en Tulip con sus credenciales IdP en adelante.

Después de haber introducido todos los detalles de la integración, pulsa el botón "Guardar" en la parte inferior.

Migración SAML SSO (Sólo Instancia Existente)

Si ya está utilizando correo electrónico / contraseña para autenticar a los usuarios, aquí es cómo cambiar.

Para cambiar y mantener los datos de usuario existentes, su cuenta necesitará una migración de usuario a SAML.

Puedes utilizar la pestaña "Migración" en la parte superior de la página para asegurarte de que todos los usuarios existentes podrán seguir utilizando Tulip.

Se necesitan dos columnas:

• El nameID SAML del usuario. Aunque el formato puede ser flexible, este debe ser un ID único que vinculará la cuenta Tulip de un usuario con su cuenta SAML. Cada usuario en Tulip debe tener un nameID distinto en SAML.
• La dirección de correo electrónico del usuario actual que utiliza para iniciar sesión en Tulip.

Asegúrate de que ya has confirmado y verificado que SAML está funcionando en Tulip, ver Probando tu configuración SAML. Asegúrate de desactivar SAML una vez probado si todavía necesitas que los usuarios inicien sesión con el correo electrónico y la contraseña tradicionales.

Después de subir tu CSV, obtendrás información sobre qué usuarios han sido mapeados con éxito en Tulip. Los que se hayan asignado correctamente podrán iniciar sesión con sus credenciales SAML inmediatamente.

Si utiliza Azure, consulte el enlace aquí para asegurarse de que la configuración es correcta para el formato de ID de nombre. Para un formato de ID de nombre de correo electrónico, la configuración de formato en el IdP debe cambiarse a persistente.

Comprobación de los inicios de sesión SAML a lo largo del tiempo

En la página Usuarios, puede ver qué usuarios han iniciado sesión correctamente con sus credenciales SAML.

Utilice la columna "Estado" de la parte derecha de la página Usuarios{target=_blank} para ver la conexión de cada usuario con su IdP.

Más información

• Cómo afecta SAML a las distintas funcionesde Tulip{target=_blank}