How To Set Up SAML SSO on Your Tulip Account

A Tulip által létrehozott SAML tanúsítványok évente lejárnak. A Tulip 2 héttel korábban értesíti csapatát a tanúsítvány cseréjéről :::

Az IdP csatlakoztatása SAML-en keresztül (Minden példány)

A beállításhoz a "Account Owner" szerepkörre lesz szüksége. Kattintson a felhasználói profiljára a képernyő jobb felső sarkában, és válassza a "Beállítások" lehetőséget.

Ezután válassza ki a "SAML" opciót a bal oldali lehetőségek listájából.

Innen tudja engedélyezni a SAML funkciót. Ezután töltse le a Metadata XML fájlunkat, és hozza létre a Tulip alkalmazást az Identity Providerben.

Ezután a Tulip képes elfogadni a Metadata XML-t a szolgáltatójától, vagy kézzel is megadhatja a következőket:

SSO bejelentkezési URL
SSO kijelentkezési URL
Tanúsítványok (PEM formátumban)

Felhasználói hozzárendelés beállítása

További részletekért lásd ezt az útmutatót.

A konfiguráció tesztelése

Ezután a képernyő jobb felső sarkában található "Test SAML Authentication" eszközzel meggyőződhet arról, hogy a beállítás megfelelően működik. Ez biztosítja, hogy a konfiguráció mentése után legalább egy felhasználó továbbra is be tudjon jelentkezni a példányba.

A "Hitelesítés" gomb megnyomásával megkísérelheti a bejelentkezést bármelyik SAML-felhasználó hitelesítő adataival.

Sikertelen bejelentkezés esetén hibaüzenet jelenik meg.

Ha a bejelentkezés sikeres, akkor a képernyő jobb oldalán megjelenik az adott SAML-felhasználó összes adata. A nameID sikeresen leképezésre kerül a Tulipban, és ez a felhasználó a továbbiakban az IdP hitelesítő adatai segítségével bejelentkezhet a Tulipba.

Miután megadta az összes integrációs adatot, nyomja meg a "Mentés" gombot az alján.

SAML SSO migráció (csak meglévő példány)

Ha már használja az e-mail/jelszó használatát a felhasználók hitelesítésére, akkor a következő módon válthat.

A váltáshoz és a meglévő felhasználói adatok megtartásához a fiókjának felhasználói migrációra van szüksége a SAML-re.

Az oldal tetején található "Migráció" fül segítségével biztosíthatja, hogy az összes meglévő felhasználó továbbra is használhassa a Tulipet.

Két oszlopra van szükség:

A felhasználó SAML nameID azonosítója. Bár a formátum rugalmas lehet, ennek egy egyedi azonosítónak kell lennie, amely összeköti a felhasználó Tulip-fiókját a SAML-fiókjával. A Tulipban minden felhasználónak külön névID-vel kell rendelkeznie a SAML-ben.
Az aktuális felhasználó e-mail címe, amellyel a Tulipba bejelentkezik.

Győződjön meg róla, hogy már megerősítette és ellenőrizte, hogy a SAML működik a Tulipban, lásd: A SAML konfiguráció tesztelése. A tesztelés után mindenképpen kapcsolja ki a SAML-t, ha a felhasználóknak továbbra is hagyományos e-mail címmel és jelszóval kell bejelentkezniük.

A CSV feltöltése után visszajelzést fog kapni arról, hogy mely felhasználók lettek sikeresen leképezve a Tulipba. A sikeresen leképezettek azonnal be tudnak majd jelentkezni SAML hitelesítő adataikkal.

A SAML bejelentkezések ellenőrzése az idő múlásával

A Felhasználók oldalon láthatja, hogy mely felhasználók jelentkeztek be sikeresen a SAML hitelesítő adataikkal.

Használja a jobb oldalon található "Status" oszlopot. Users page{target=_blank} oldalon láthatja az egyes felhasználók IdP-hez való kapcsolódását.

További információ

How SAML Impacts Different Tulip Features{target=_blank}

SAML SSO beállítása a Tulip-fiókjában