SAML SSO beállítása a Tulip-fiókjában

SAML SSO beállítása a Tulip-fiókjában

Az IT-adminisztrátorok az alábbi módon konfigurálhatják az IdP és a Tulip közötti integrációt.

:::(Warning) (Megjegyzés: Ez a funkció csak a "Professional" vagy "Enterprise" csomagok Account Owner szerepkörrel rendelkező felhasználói számára érhető el. :::

Ez az útmutató megmutatja, hogyan kell beállítani ezt a hozzárendelést.

Két fontos megjegyzést kell figyelembe vennie, mielőtt beállítja ezt a leképezést:

1. Tekintse át ezt az útmutatót, hogy megértse a Tulip különböző típusú szerepköreit.
2. A Tulip által támogatott engedélyezési és hitelesítési módszerek megértéséhez olvassa el ezt az útmutatót.
3. Ha azt szeretné, hogy az üzemeltetők továbbra is a jelvényazonosítójukkal jelentkezzenek be, kérjük, beszéljen a Tulip képviselőjével.

SAML használata egy új példányon

Küldjön egy kérést a Tulip Customer Success Managerének, hogy új példányt szeretne létrehozni SAML-lel. A következőket kell megadnia:

• Az instancia neve és URL címe
• Annak a személynek a nevét és e-mail címét a szervezetéből, aki bejelentkezik és konfigurálja a SAML-t.

A Tulip létrehozza a példányt és engedélyezi a SAML-t.

A konfigurációért felelős személy kap egy e-mailt, hogy jelentkezzen be a példányba, ő fogja konfigurálni a SAML-t az itt leírtak szerint. Ők fogják konfigurálni a példányt az Ön hozzáférési stratégiája alapján, amelyből a kettőt az alábbiakban határozzuk meg.

Győződjön meg róla, hogy teszteli a hozzáférést a felhasználókkal.

:::(Info) (MEGJEGYZÉS:) A befejezést követően a fiók tulajdonosának törölnie kell a SAML konfiguráló személy felhasználói fiókját, mivel a fiókja Tulip felhasználónevet és jelszót használ. Ha ez a személy a jövőben is karbantartja a SAML-t, akkor a jövőbeni konfigurációkhoz Account Owner hozzáféréssel kell rendelkeznie, és a SAML-lel kell bejelentkeznie.

A Tulip által létrehozott SAML tanúsítványok évente lejárnak. A Tulip 2 héttel korábban értesíti a csapatát a tanúsítvány cseréjéről :::

SAML SSO migráció (csak a meglévő Tulip példányok)

Ha már használ e-mail/jelszó hitelesítést a felhasználók hitelesítésére, itt van, hogyan váltson.

A váltáshoz és a meglévő felhasználói adatok megtartásához a fiókjának felhasználói migrációra van szüksége SAML-re. A Tulip csapat egyik tagja segíthet Önnek ebben a migrációban. Az átálláshoz meg kell osztania egy CSV-fájlt a migrálandó felhasználókról.

Két oszlopra van szükség:

• A felhasználó SAML nameID azonosítója. Bár a formátum rugalmas lehet, ennek egy egyedi azonosítónak kell lennie, amely összeköti a felhasználó Tulip-fiókját a SAML-fiókjával. A Tulipban minden felhasználónak külön nameID-vel kell rendelkeznie a SAML-ben. Ez a mező a nagy- és kisbetűkre érzékeny.
• Az aktuális felhasználó e-mail címe, amelyet a Tulipba való bejelentkezéshez használ.

Győződjön meg róla, hogy már megerősítette és ellenőrizte, hogy a SAML működik a Tulipban, lásd: A SAML konfiguráció tesztelése. A tesztelés után mindenképpen kapcsolja ki a SAML-t, ha még mindig szüksége van a felhasználók bejelentkezésére.

Amint rendelkezik egy migrációs CSV-vel és megerősítette, hogy a SAML működik, kérjük, beszéljen a Tulip képviselőjével a SAML-migráció ütemezése érdekében. A migrációt követően minden felhasználó azonnal megkezdheti a SAML-lel történő bejelentkezést.

SAML konfiguráció bevitele a Tulipba (minden példány)

Először is értesítse a Tulip képviselőjét, hogy a SAML SSO-t szeretné használni. Ezután a funkció engedélyezésre kerül a fiókjában.

A beállításhoz a "Account Owner" szerepkörre lesz szüksége. Kattintson a felhasználói profiljára a képernyő jobb felső sarkában, és válassza a "Beállítások" lehetőséget.

Ezután válassza ki a "SAML" opciót a bal oldali lehetőségek listájából.

Innen letöltheti a Metadata XML fájlunkat, és létrehozhatja a Tulip alkalmazást az Identity Providerben.

Ezután a Tulip képes elfogadni a Metadata XML-t a szolgáltatójától, vagy kézzel is megadhatja a következőket:

• SSO bejelentkezési URL
• SSO kijelentkezési URL
• Tanúsítványok (PEM formátumban)

Felhasználói hozzárendelés beállítása

További részletekért lásd ezt az útmutatót.

A konfiguráció tesztelése

Miután megadta az összes integrációs adatot, nyomja meg a "Mentés" gombot az alján.

Ezután a képernyő jobb felső sarkában található "Test SAML Authentication" eszközzel meggyőződhet arról, hogy a beállítás megfelelően működik.

Amikor megnyomja a "Hitelesítés" gombot, megkísérelheti a bejelentkezést bármelyik SAML-felhasználó hitelesítő adataival.

Sikertelen bejelentkezés esetén hibaüzenet jelenik meg.

Ha a bejelentkezés sikeres, akkor a képernyő jobb oldalán megjelenik az adott SAML-felhasználó összes adata.

További olvasnivalók

• Hogyan befolyásolja a SAML a különböző Tulip funkciókat?