チューリップ・アカウントにSAML SSOを設定する方法
  • 23 Jan 2025
  • 1 読む分
  • 寄稿者

チューリップ・アカウントにSAML SSOを設定する方法


記事の要約

IT管理者がIdPとチューリップの統合を設定する方法を紹介します。

Restriction

This feature is only available for Professional plans and above.

このガイドでは、このマッピングの設定方法を説明します。

このマッピングを設定する前に考慮すべき3つの重要な注意事項があります:

  1. Tulipのさまざまな種類のロールを理解するために、このガイドを確認してください。
  2. Tulipでサポートされている承認と認証の方法を理解するには、このガイドをお読みください。
  3. オペレーターにバッジIDでのログインを継続させたい場合は、Tulipの担当者にご相談ください。

:::(情報) (注意:)

Tulipが作成したSAML証明書は**、1年ごとに有効期限が切れます**。Tulipは、証明書のローテーションを行う2週間前にお客様のチームに通知します。
:::

SAMLによるIdPの接続(すべてのインスタンス)

これを設定するには、「アカウント所有者」ロールが必要です。画面右上のユーザ・プロファイルをクリックし、"Settings" を選択する。

{height="" width="350"} を選択する。

次に、左側のオプション・リストから「SAML」を選択する。

{height="" width="350"} 次に、左側のオプション・リストから「SAML」を選択する。

ここから、SAML 機能を有効にすることができる。次に、メタデータ XML ファイルをダウンロードし、Identity Provider で Tulip アプリケーションを作成する。

次に、Tulip はプロバイダからメタデータ XML を受け取るか、以下を手動で提供することができます:

  • SSOログインURL
  • SSOログアウトURL
  • 証明書(PEM形式)

ユーザーマッピングの設定

詳細については、このガイドを参照してください。

構成のテスト

次に、画面右上の "Test SAML Authentication" ツールを使用して、設定が正しく動作することを確認できます。これにより、構成が保存された後、少なくとも 1 人のユーザがインスタンスにログインし続けられることが確認されます。

{高さ="" 幅="350"}。

Authenticate "ボタンを押すと、任意の SAML ユーザの資格情報でログインを試みることができる。

ログインに失敗した場合は、エラーが表示されます。

ログインに成功すると、その SAML ユーザのすべての詳細が画面の右側に表示されます。nameIDはTulipに正常にマッピングされ、このユーザは今後IdP認証情報でTulipにログインできるようになります。

統合の詳細をすべて入力したら、一番下の「保存」ボタンを押します。

SAML SSOの移行(既存のインスタンスのみ)

すでに電子メール/パスワードを使用してユーザを認証している場合の切り替え方法を説明します。

既存のユーザ・データを維持したまま切り替えるには、アカウントで SAML へのユーザ移行を行う必要があります。

ページ上部の「移行」タブを使用することで、すべての既存ユーザーが引き続きTulipを使用できるようになります。

image.png{高さ="" 幅=""}。

必要なカラムは 2 つある:

  • ユーザの SAML nameID。形式は自由ですが、ユーザの Tulip アカウントと SAML アカウントを結びつける一意なID でなければなりません。Tulip のすべてのユーザは、SAML で一意の nameID を持つ必要がある
  • 現在のユーザが Tulip にサインインする際に使用するメールアドレス。

TulipでSAMLが動作していることを確認し、検証済みであることを確認してください。ユーザーが従来のメールアドレスとパスワードでログインする必要がある場合は、テスト後にSAMLをオフにしてください。

CSVをアップロードすると、どのユーザーがTulipに正常にマッピングされたかのフィードバックが表示されます。マッピングに成功したユーザーは、すぐに SAML 認証情報でログインできるようになります。

Azureを使用している場合は、こちらのリンクを参照して、名前ID形式の設定が正しいことを確認してください。電子メール名 ID 形式では、IdP の形式設定を永続に変更する必要があります。

時間の経過に伴う SAML ログインの確認

Users" ページで、SAML 認証情報でログインに成功したユーザを確認できます。

[Users] ページの](/r230/docs/add-and-manage-users)右側にある "Status" 列{target =_blank}を使用して、各ユーザの IdP への接続を確認します。

image.png各ユーザの IdP への接続を確認するには、"Status" 列を使用します{height="" width="250"}。

さらに読む


この記事は役に立ちましたか?