SAML SSO beállítása a Tulip-fiókjában

Az IT-adminisztrátorok így konfigurálhatják az IdP és a Tulip közötti integrációt.

Ez az útmutató megmutatja, hogyan kell beállítani ezt a hozzárendelést.

Három fontos megjegyzést kell figyelembe venni a leképezés beállítása előtt:

1. Tekintse át ezt az útmutatót, hogy megértse a Tulip különböző típusú szerepköreit.
2. A Tulip által támogatott engedélyezési és hitelesítési módszerek megértéséhez olvassa el ezt az útmutatót.
3. Ha azt szeretné, hogy az üzemeltetők továbbra is a jelvényazonosítójukkal jelentkezzenek be, kérjük, beszéljen a Tulip képviselőjével.

Az IdP csatlakoztatása SAML-en keresztül (Minden példány)

A beállításhoz a "Account Owner" szerepkörre lesz szüksége. Kattintson a felhasználói profiljára a képernyő jobb felső sarkában, és válassza a "Beállítások" lehetőséget.

Ezután válassza ki a "SAML" opciót a bal oldali lehetőségek listájából.

Innen engedélyezheti a SAML funkciót. Ezután töltse le a Metadata XML fájlunkat, és hozza létre a Tulip alkalmazást az Identity Providerben.

Ezután a Tulip képes elfogadni a Metadata XML-t a szolgáltatójától, vagy kézzel is megadhatja a következőket:

• SSO bejelentkezési URL
• SSO kijelentkezési URL
• Tanúsítványok (PEM formátumban)

Felhasználói hozzárendelés beállítása

További részletekért lásd ezt az útmutatót.

A konfiguráció tesztelése

Ezután a képernyő jobb felső sarkában található "Test SAML Authentication" eszközzel meggyőződhet arról, hogy a beállítás megfelelően működik. Ez biztosítja, hogy a konfiguráció mentése után legalább egy felhasználó továbbra is be tudjon jelentkezni a példányba.

A "Hitelesítés" gomb megnyomásával megkísérelheti a bejelentkezést bármelyik SAML-felhasználó hitelesítő adatainak felhasználásával.

Sikertelen bejelentkezés esetén hibaüzenet jelenik meg.

Ha a bejelentkezés sikeres, akkor a képernyő jobb oldalán megjelenik az adott SAML-felhasználó összes adata. A nameID sikeresen leképezésre kerül a Tulipban, és ez a felhasználó a továbbiakban az IdP hitelesítő adatai segítségével bejelentkezhet a Tulipba.

Miután megadta az összes integrációs adatot, nyomja meg a "Mentés" gombot az alján.

SAML SSO migráció (csak meglévő példány)

Ha már használja az e-mail/jelszó használatát a felhasználók hitelesítésére, akkor a következő módon válthat.

A váltáshoz és a meglévő felhasználói adatok megtartásához a fiókjának felhasználói migrációra van szüksége a SAML-re.

Az oldal tetején található "Migráció" fül segítségével biztosíthatja, hogy az összes meglévő felhasználó továbbra is használhassa a Tulipet.

Két oszlopra van szükség:

• A felhasználó SAML nameID azonosítója. Bár a formátum rugalmas lehet, ennek egy egyedi azonosítónak kell lennie, amely összeköti a felhasználó Tulip-fiókját a SAML-fiókjával. A Tulipben minden felhasználónak külön nameID-vel kell rendelkeznie a SAML-ben.
• Az aktuális felhasználó e-mail címe, amellyel a Tulipba bejelentkezik.

Győződjön meg róla, hogy már megerősítette és ellenőrizte, hogy a SAML működik a Tulipban, lásd: A SAML konfiguráció tesztelése. A tesztelés után mindenképpen kapcsolja ki a SAML-t, ha a felhasználóknak továbbra is hagyományos e-mail címmel és jelszóval kell bejelentkezniük.

A CSV feltöltése után visszajelzést fog kapni arról, hogy mely felhasználók lettek sikeresen leképezve a Tulipba. A sikeresen leképezettek azonnal be tudnak majd jelentkezni SAML hitelesítő adataikkal.

Ha Azure-t használ, kérjük, olvassa el az itt található linket, hogy megbizonyosodjon arról, hogy a Névazonosító formátum beállítása helyes. Az e-mailes névazonosító formátumhoz az IdP-n a formátumbeállítást állandóra kell módosítani.

A SAML bejelentkezések ellenőrzése az idő múlásával

A Felhasználók oldalon láthatja, hogy mely felhasználók jelentkeztek be sikeresen a SAML hitelesítő adataikkal.

A Felhasználók oldal jobb oldalán található "Állapot" oszlop{target=_blank} segítségével megtekintheti az egyes felhasználók IdP-hez való csatlakozását.

További olvasnivalók

• Hogyan befolyásolja a SAML a különböző Tulip funkciókat{target=_blank}