Configurer SCIM avec SAML SSO

  • Publié le Aug 7, 2025
  • 1 Minute(s) lue(s)
  • PT
  • Pete Hartnett
 Prev Next

Vous pouvez utiliser SCIM avec SAML pour provisionner et déprovisionner les utilisateurs instantanément.

Who can use this feature

Users on Professional plans and above.

Vue d'ensemble

Après avoir mis en place le SAML SSO dans Tulip{target=_blank}, vous pouvez également vouloir provisionner et déprovisionner les utilisateurs en temps réel. Tulip est compatible avec l'API SCIM{target=_blank}, et vous pouvez configurer ce comportement après avoir terminé votre configuration SAML SSO.

Exigences techniques

Allez dans l'onglet SCIM de la page de configuration SAML.

image.png

Vous y verrez les champs suivants relatifs à l'application Tulip:- URL des métadonnées- Clé API/Secret

Vous devrez les ajouter aux métadonnées de l'application Tulip en tant que "fournisseur de services" au sein de votre IdP.

Caractéristiques du SCIM

Tulip supporte les mises à jour en temps réel suivantes via l'API SCIM:- Création d'un utilisateur- Mises à jour du nom de l'utilisateur- Suppression de l'utilisateur / dé-provisionnement

Création d'un utilisateur

Au sein de votre IdP, vous contrôlez quels utilisateurs ont accès à l'application Tulip.

Lorsque Tulip est enregistré en tant que fournisseur de services, votre IdP utilisera SCIM pour provisionner tous les utilisateurs qui ont besoin d'accéder à Tulip. Ces utilisateurs seront créés automatiquement dans Tulip sans accès à aucune partie de la plateforme.

Après avoir configuré SAML dans Tulip, lorsqu'un utilisateur se connecte pour la première fois avec SAML, un espace de travail et un rôle lui seront assignés en fonction de votre configuration SAML.

Ensuite, lorsqu'un nouvel utilisateur est ajouté à votre IdP et qu'il doit avoir accès à Tulip, il sera immédiatement provisionné dans Tulip sans accès à aucune partie de la plateforme.

Mises à jour du nom de l'utilisateur

Lorsque le nom d'un utilisateur est mis à jour dans votre IdP, ou si vous modifiez l'ordre du nom de famille et du prénom dans les paramètres SCIM, les noms des utilisateurs seront mis à jour en temps réel dans la plateforme Tulip.

Suppression / désactivation d'un utilisateur

SCIM utilise le terme "supprimer" en relation avec le déprovisionnement des utilisateurs, mais les utilisateurs dans Tulip peuvent seulement être désactivés, pas supprimés. Tulip s'attend à ce que le point de terminaison "delete user" ne soit utilisé que dans le cas du déprovisionnement d'un utilisateur.

Lorsque le point de terminaison "delete user" est utilisé pour un utilisateur donné, il sera immédiatement désactivé dans Tulip.