Configurare SCIM con SAML SSO

Nuovo
  • Pubblicato il: Aug 7, 2025
  • 1 minuto/i letto/i
  • PT
  • Pete Hartnett
 Prev Next

È possibile utilizzare SCIM insieme a SAML per effettuare il provisioning e il deprovisioning degli utenti in modo istantaneo.

Who can use this feature

Users on Professional plans and above.

Panoramica

Dopo aver impostato SAML SSO in Tulip{target=_blank}, potreste anche voler effettuare il provisioning e il de-provisioning degli utenti in tempo reale. Tulip è compatibile con l'API SCIM{target=_blank} e si può impostare questo comportamento dopo aver completato l'impostazione di SAML SSO.

Requisiti tecnici

Andate alla scheda SCIM nella pagina delle impostazioni SAML.

image.png

Lì, si vedranno i seguenti campi relativi all'applicazione Tulip: - URL dei metadati - Chiave/Segreto API.

È necessario aggiungere questi campi ai metadati dell'applicazione Tulip come "fornitore di servizi" all'interno del proprio IdP.

Caratteristiche SCIM

Tulip supporta i seguenti aggiornamenti in tempo reale tramite l'API SCIM:- Creazione dell'utente- Aggiornamento del nome dell'utente- Cancellazione dell'utente / de-provisioning

Creazione di un utente

All'interno del vostro IdP, controllate quali utenti hanno accesso all'applicazione Tulip.

Quando Tulip viene registrato come Service Provider, il vostro IdP utilizzerà SCIM per fornire tutti gli utenti che hanno bisogno di accedere a Tulip. Questi utenti saranno creati automaticamente in Tulip senza accedere a nessuna parte della piattaforma.

Dopo aver impostato SAML in Tulip, quando un utente accede per la prima volta con SAML, gli vengono assegnati uno spazio di lavoro e un ruolo in base alla configurazione SAML.

In seguito, quando viene aggiunto un nuovo utente al vostro IdP che deve avere accesso a Tulip, questo viene immediatamente fornito in Tulip senza accedere a nessuna parte della piattaforma.

Aggiornamenti del nome dell'utente

Quando il nome di un utente viene aggiornato nel vostro IdP, o se modificate l'ordine del cognome e del nome nelle impostazioni SCIM, i nomi degli utenti verranno aggiornati in tempo reale nella piattaforma Tulip.

Cancellazione/disattivazione dell'utente

SCIM utilizza il termine "delete" in relazione al de-provisioning degli utenti, ma gli utenti in Tulip possono solo essere disattivati, non cancellati. Tulip prevede che l'endpoint "delete user" venga utilizzato solo nel caso di deprovisioning di un utente.

Quando si utilizza l'endpoint "delete user" per un determinato utente, questo viene immediatamente disattivato in Tulip.