Contenuti x
    Come impostare SAML SSO sul vostro account Tulip
    • 05 Jan 2024
    • 3 Minuti da leggere
    • Contributori
    • Stampa
    Contenuti

    Come impostare SAML SSO sul vostro account Tulip

    • Aggiornato il 05 Jan 2024
    • 3 Minuti da leggere
    • Contributori
    • Stampa
    Article Summary

    Come configurare SAML SSO sul vostro account Tulip

    Ecco come gli amministratori IT possono configurare l'integrazione tra il loro IdP e Tulip.

    :::(Warning) (Nota) Questa funzione è disponibile solo per gli utenti con il ruolo di Account Owner nei piani "Professional" o "Enterprise":

    Questa guida vi mostrerà come impostare questa mappatura.

    Due note importanti da considerare prima di impostare questa mappatura:

    1. Rivedere questa guida per comprendere i diversi tipi di ruoli in Tulip.
    2. Per comprendere i metodi di autorizzazione e autenticazione supportati da Tulip, leggere questa guida.
    3. Se desiderate che gli operatori continuino ad accedere con il loro ID badge, parlate con il vostro rappresentante Tulip.

    Utilizzare SAML su una nuova istanza

    Inviate al vostro Customer Success Manager Tulip una richiesta di creazione di una nuova istanza con SAML. Dovete fornire i seguenti dati:

    • Nome e URL dell'istanza
    • Il nome e l'e-mail della persona della vostra organizzazione che effettuerà il login e configurerà SAML.

    Tulip creerà l'istanza e abiliterà SAML.

    La persona responsabile della configurazione riceverà un'e-mail per accedere all'istanza e configurerà SAML come descritto qui. Configurerà l'istanza in base alla strategia di accesso, che è definita di seguito.

    Assicurarsi di testare l'accesso con gli utenti.

    :::(Info) (NOTA:) Una volta completato, il proprietario dell'account deve eliminare l'account utente della persona che ha configurato SAML, poiché il suo account utilizza un nome utente e una password Tulip. Se questa persona si occuperà di SAML in futuro, dovrà ottenere l'accesso come Proprietario dell'account e accedere con SAML per le configurazioni future.

    I certificati SAML creati da Tulip scadono ogni anno. Tulip si metterà in contatto con il team per avvisarlo con 2 settimane di anticipo per la rotazione del certificato:

    Migrazione SAML SSO (solo istanza Tulip esistente)

    Se state già utilizzando email/password per autenticare gli utenti, ecco come passare.

    Per cambiare e mantenere i dati degli utenti esistenti, il vostro account avrà bisogno di una migrazione degli utenti a SAML. Un membro del team Tulip può aiutarvi con questa migrazione. Per effettuare questo passaggio, è necessario condividere un file CSV degli utenti da migrare.

    Sono necessarie due colonne:

    • L'ID del nome SAML dell'utente. Anche se il formato può essere flessibile, questo deve essere un ID univoco che collegherà l'account Tulip dell'utente con il suo account SAML. Ogni utente di Tulip deve avere un nameID distinto in SAML. Questo campo è sensibile alle maiuscole.
    • L'indirizzo e-mail dell'utente corrente che utilizza per accedere a Tulip.

    Assicurarsi di aver già confermato e verificato che SAML funzioni in Tulip, vedere Test della configurazione SAML. Assicuratevi di disattivare SAML una volta testato, se avete ancora bisogno che gli utenti effettuino il login.

    Dopo aver ottenuto un CSV di migrazione e aver confermato il funzionamento di SAML, parlate con il vostro rappresentante Tulip per programmare la migrazione SAML. Una volta effettuata la migrazione, tutti gli utenti possono iniziare ad accedere con SAML immediatamente.

    Inserimento della configurazione SAML in Tulip (tutte le istanze)

    Per prima cosa, avvisate il vostro rappresentante Tulip che desiderate utilizzare SAML SSO. Poi, la funzione sarà abilitata sul vostro account.

    Per configurare questa funzione è necessario avere il ruolo di "Proprietario dell'account". Fare clic sul proprio profilo utente in alto a destra e selezionare "Impostazioni".

    Quindi, selezionare "SAML" dall'elenco di opzioni a sinistra.

    Da qui è possibile scaricare il file XML dei metadati e creare l'applicazione Tulip nel proprio Identity Provider.

    Successivamente, Tulip può accettare un XML di metadati dal vostro provider, oppure potete fornire manualmente quanto segue:

    • URL di accesso SSO
    • URL di logout SSO
    • Certificati (in formato PEM)

    Impostazione della mappatura degli utenti

    Per maggiori dettagli, consultare questa guida.

    Testare la configurazione

    Dopo aver inserito tutti i dettagli dell'integrazione, premere il pulsante "Salva" in basso.

    Quindi, è possibile utilizzare lo strumento "Test SAML Authentication" in alto a destra dello schermo per verificare che la configurazione funzioni correttamente.

    Premendo il pulsante "Authenticate", si potrà tentare di accedere con le credenziali di qualsiasi utente SAML.

    Se l'accesso non riesce, vengono visualizzati eventuali errori.

    Se l'accesso riesce, tutti i dettagli dell'utente SAML saranno visualizzati sul lato destro dello schermo.

    Ulteriori letture

    Questo articolo è stato utile?
    What's Next
    Piattaforma
    Biblioteca
    Prodotti
    Risorse
    Utenti esistenti
    Connettiti con noi
    Contatto vendite
    • +1 833 468 8547
    • sales@tulip.co
    Copyright © Tulip Interfaces. Tutti i diritti riservati