- Nyomtat
SAML SSO beállítása a Tulip-fiókjában
SAML SSO beállítása a Tulip-fiókjában
Az IT-adminisztrátorok az alábbi módon konfigurálhatják az IdP és a Tulip közötti integrációt.
:::(Warning) (Megjegyzés: Ez a funkció csak a "Professional" vagy "Enterprise" csomagok Account Owner szerepkörrel rendelkező felhasználói számára érhető el. :::
Ez az útmutató megmutatja, hogyan kell beállítani ezt a hozzárendelést.
Két fontos megjegyzést kell figyelembe vennie, mielőtt beállítja ezt a leképezést:
- Tekintse át ezt az útmutatót, hogy megértse a Tulip különböző típusú szerepköreit.
- A Tulip által támogatott engedélyezési és hitelesítési módszerek megértéséhez olvassa el ezt az útmutatót.
- Ha azt szeretné, hogy az üzemeltetők továbbra is a jelvényazonosítójukkal jelentkezzenek be, kérjük, beszéljen a Tulip képviselőjével.
SAML használata egy új példányon
Küldjön egy kérést a Tulip Customer Success Managerének, hogy új példányt szeretne létrehozni SAML-lel. A következőket kell megadnia:
- Az instancia neve és URL címe
- Annak a személynek a nevét és e-mail címét a szervezetéből, aki bejelentkezik és konfigurálja a SAML-t.
A Tulip létrehozza a példányt és engedélyezi a SAML-t.
A konfigurációért felelős személy kap egy e-mailt, hogy jelentkezzen be a példányba, ő fogja konfigurálni a SAML-t az itt leírtak szerint. Ők fogják konfigurálni a példányt az Ön hozzáférési stratégiája alapján, amelyből a kettőt az alábbiakban határozzuk meg.
Győződjön meg róla, hogy teszteli a hozzáférést a felhasználókkal.
:::(Info) (MEGJEGYZÉS:) A befejezést követően a fiók tulajdonosának törölnie kell a SAML konfiguráló személy felhasználói fiókját, mivel a fiókja Tulip felhasználónevet és jelszót használ. Ha ez a személy a jövőben is karbantartja a SAML-t, akkor a jövőbeni konfigurációkhoz Account Owner hozzáféréssel kell rendelkeznie, és a SAML-lel kell bejelentkeznie.
A Tulip által létrehozott SAML tanúsítványok évente lejárnak. A Tulip 2 héttel korábban értesíti a csapatát a tanúsítvány cseréjéről :::
SAML SSO migráció (csak a meglévő Tulip példányok)
Ha már használ e-mail/jelszó hitelesítést a felhasználók hitelesítésére, itt van, hogyan váltson.
A váltáshoz és a meglévő felhasználói adatok megtartásához a fiókjának felhasználói migrációra van szüksége SAML-re. A Tulip csapat egyik tagja segíthet Önnek ebben a migrációban. Az átálláshoz meg kell osztania egy CSV-fájlt a migrálandó felhasználókról.
Két oszlopra van szükség:
- A felhasználó SAML nameID azonosítója. Bár a formátum rugalmas lehet, ennek egy egyedi azonosítónak kell lennie, amely összeköti a felhasználó Tulip-fiókját a SAML-fiókjával. A Tulipban minden felhasználónak külön nameID-vel kell rendelkeznie a SAML-ben. Ez a mező a nagy- és kisbetűkre érzékeny.
- Az aktuális felhasználó e-mail címe, amelyet a Tulipba való bejelentkezéshez használ.
Győződjön meg róla, hogy már megerősítette és ellenőrizte, hogy a SAML működik a Tulipban, lásd: A SAML konfiguráció tesztelése. A tesztelés után mindenképpen kapcsolja ki a SAML-t, ha még mindig szüksége van a felhasználók bejelentkezésére.
Amint rendelkezik egy migrációs CSV-vel és megerősítette, hogy a SAML működik, kérjük, beszéljen a Tulip képviselőjével a SAML-migráció ütemezése érdekében. A migrációt követően minden felhasználó azonnal megkezdheti a SAML-lel történő bejelentkezést.
SAML konfiguráció bevitele a Tulipba (minden példány)
Először is értesítse a Tulip képviselőjét, hogy a SAML SSO-t szeretné használni. Ezután a funkció engedélyezésre kerül a fiókjában.
A beállításhoz a "Account Owner" szerepkörre lesz szüksége. Kattintson a felhasználói profiljára a képernyő jobb felső sarkában, és válassza a "Beállítások" lehetőséget.
Ezután válassza ki a "SAML" opciót a bal oldali lehetőségek listájából.
Innen letöltheti a Metadata XML fájlunkat, és létrehozhatja a Tulip alkalmazást az Identity Providerben.
Ezután a Tulip képes elfogadni a Metadata XML-t a szolgáltatójától, vagy kézzel is megadhatja a következőket:
- SSO bejelentkezési URL
- SSO kijelentkezési URL
- Tanúsítványok (PEM formátumban)
Felhasználói hozzárendelés beállítása
További részletekért lásd ezt az útmutatót.
A konfiguráció tesztelése
Miután megadta az összes integrációs adatot, nyomja meg a "Mentés" gombot az alján.
Ezután a képernyő jobb felső sarkában található "Test SAML Authentication" eszközzel meggyőződhet arról, hogy a beállítás megfelelően működik.
Amikor megnyomja a "Hitelesítés" gombot, megkísérelheti a bejelentkezést bármelyik SAML-felhasználó hitelesítő adataival.
Sikertelen bejelentkezés esetén hibaüzenet jelenik meg.
Ha a bejelentkezés sikeres, akkor a képernyő jobb oldalán megjelenik az adott SAML-felhasználó összes adata.