Contenido x
    Cómo configurar SAML SSO en su cuenta de Tulip
    • 05 Jan 2024
    • 3 Minutos para leer
    • Colaboradores
    • Impresión
    Contenido

    Cómo configurar SAML SSO en su cuenta de Tulip

    • Actualizado en 05 Jan 2024
    • 3 Minutos para leer
    • Colaboradores
    • Impresión
    Article Summary

    Cómo configurar SAML SSO en su cuenta de Tulip

    Así es como los administradores de TI pueden configurar la integración entre su IdP y Tulip.

    :::(Warning) (Nota) Esta función sólo está disponible para los usuarios con el rol de Propietario de Cuenta en los planes "Professional" o "Enterprise". :::

    Esta guía le mostrará cómo configurar este mapeo.

    Dos notas importantes a tener en cuenta antes de configurar esta asignación:

    1. Revise esta guía para entender los diferentes tipos de roles en Tulip.
    2. Para entender los métodos de autorización y autenticación soportados por Tulip, lee esta guía.
    3. Si desea que los operadores sigan iniciando sesión con su ID de placa, por favor hable con su representante de Tulip.

    Utilizar SAML en una nueva instancia

    Envíe una solicitud a su Tulip Customer Success Manager que le gustaría crear una nueva instancia con SAML. Usted debe proporcionar lo siguiente

    • Nombre y URL de la instancia
    • El nombre y correo electrónico de la persona de su organización que se conectará y configurará SAML

    Tulip creará la instancia y habilitará SAML.

    La persona responsable de la configuración recibirá un correo electrónico para iniciar sesión en la instancia, configurará SAML como se describe aquí. Configurarán la instancia basándose en su estrategia de acceso, las dos que se definen a continuación.

    Asegúrese de probar el acceso con los usuarios.

    :::(Info) (NOTA:) Una vez completado, el Propietario de Cuenta necesita eliminar la cuenta de usuario de la persona que configuró SAML, ya que su cuenta utiliza un nombre de usuario y contraseña de Tulip. Si esa persona va a mantener SAML en el futuro, se le debe dar acceso de Propietario de Cuenta e iniciar sesión con SAML para futuras configuraciones.

    Los certificados SAML creados por Tulip caducan anualmente. Tulip se pondrá en contacto para notificar a su equipo con 2 semanas de antelación para rotar el certificado. :::

    Migracion SAML SSO (Solo Instancia Tulip existente)

    Si ya está utilizando el correo electrónico / contraseña para autenticar a los usuarios, aquí es cómo cambiar.

    Con el fin de cambiar y mantener los datos de usuario existentes, su cuenta necesitará una migración de usuario a SAML. Un miembro del equipo de Tulip puede ayudarte con esta migración. Con el fin de hacer este cambio, usted tendrá que compartir un archivo CSV de los usuarios a migrar.

    Hay dos columnas necesarias:

    • El nameID SAML del usuario. Aunque el formato puede ser flexible, debe ser un ID único que vincule la cuenta Tulip de un usuario con su cuenta SAML. Cada usuario en Tulip debe tener un nameID distinto en SAML. Este campo distingue entre mayúsculas y minúsculas.
    • La dirección de correo electrónico del usuario actual que utiliza para iniciar sesión en Tulip.

    Asegúrate de que ya has confirmado y verificado que SAML está funcionando en Tulip, ver Probando tu configuración SAML. Asegúrate de desactivar SAML una vez probado si todavía necesitas que los usuarios inicien sesión.

    Una vez que tengas un CSV de migración y hayas confirmado que SAML funciona, por favor habla con tu representante de Tulip para programar tu migración SAML. Una vez migrado, todos los usuarios pueden comenzar a iniciar sesión con SAML inmediatamente.

    Introducción de la configuración SAML en Tulip (todas las instancias)

    En primer lugar, avise a su representante de Tulip que desea utilizar SAML SSO. A continuación, la función se habilitará en su cuenta.

    Necesitarás tener el rol de "Propietario de Cuenta" para configurar esto. Haz clic en tu perfil de usuario en la parte superior derecha de la pantalla y selecciona "Configuración".

    A continuación, seleccione "SAML" en la lista de opciones de la izquierda.

    Desde aquí, podrás descargar nuestro archivo XML de metadatos y crear la aplicación Tulip en tu proveedor de identidades.

    A continuación, Tulip puede aceptar un XML de Metadatos de tu proveedor, o puedes proporcionar manualmente lo siguiente:

    • URL de inicio de sesión SSO
    • URL de cierre de sesión SSO
    • Certificados (en formato PEM)

    Configuración de la asignación de usuarios

    Consulte esta guía para más detalles.

    Probar la configuración

    Una vez introducidos todos los detalles de la integración, pulse el botón "Guardar" en la parte inferior.

    A continuación, puede utilizar la herramienta "Probar autenticación SAML" situada en la parte superior derecha de la pantalla para asegurarse de que la configuración funciona correctamente.

    Cuando pulse el botón "Autenticar", podrá intentar iniciar sesión con las credenciales de cualquier usuario SAML.

    Si el inicio de sesión falla, se mostrará cualquier error.

    Si el inicio de sesión tiene éxito, todos los detalles de ese usuario SAML se mostrarán en la parte derecha de la pantalla.

    Más información

    ¿Te ha sido útil este artículo?
    What's Next
    Plataforma
    Biblioteca
    Productos
    Recursos
    Usuarios actuales
    Conéctate con nosotros
    Contacto de ventas
    • +1 833 468 8547
    • sales@tulip.co
    Copyright © Tulip Interfaces. Todos los derechos reservados