SCIM을 SAML과 함께 사용하여 사용자를 즉시 프로비저닝 및 프로비저닝 해제할 수 있습니다.
개요
Tulip{target=_blank}에서 SAML SSO를 설정한 후 실시간으로 사용자를 프로비저닝 및 프로비저닝 해제할 수도 있습니다. Tulip은 SCIM API{target=_blank}와 호환되며, SAML SSO 설정을 완료한 후에 이 동작을 설정할 수 있습니다.
기술 요구 사항
SAML 설정 페이지의 SCIM 탭으로 이동합니다.
여기에서 Tulip 애플리케이션과 관련된 다음 필드를 볼 수 있습니다: - 메타데이터 URL - API 키/비밀번호
이 필드들을 IdP 내의 '서비스 공급자'로서 Tulip 애플리케이션에 대한 메타데이터에 추가해야 합니다.
SCIM 기능
Tulip은 SCIM API를 통해 다음과 같은 실시간 업데이트를 지원합니다: - 사용자 생성- 사용자 이름 업데이트- 사용자 삭제/프로비저닝 해제
사용자 생성
IdP 내에서 어떤 사용자가 Tulip 애플리케이션에 액세스할 수 있는지 제어할 수 있습니다.
Tulip이 서비스 제공업체로 등록되면 IdP는 SCIM을 사용하여 Tulip에 액세스해야 하는 모든 사용자를 프로비저닝합니다. 이러한 사용자는 플랫폼의 어느 부분에도 액세스할 수 없는 상태로 Tulip에 자동으로 생성됩니다.
Tulip에서 SAML을 설정한 후 사용자가 처음으로 SAML로 로그인하면 SAML 구성에 따라 작업 공간과 역할이 할당됩니다.
그런 다음 Tulip에 액세스할 수 있어야 하는 새 사용자가 IdP에 추가되면 플랫폼의 어느 부분에도 액세스할 수 없는 상태로 즉시 Tulip에서 프로비저닝됩니다.
사용자 이름 업데이트
IdP에서 사용자 이름이 업데이트되거나 SCIM 설정에서 성과 이름의 순서를 수정하는 경우, 사용자 이름이 Tulip 플랫폼에서 실시간으로 업데이트됩니다.
사용자 삭제/비활성화
SCIM에서는 사용자 프로비저닝 해제와 관련하여 "삭제"라는 용어를 사용하지만 Tulip의 사용자는 삭제가 아닌 비활성화만 가능합니다. Tulip은 "사용자 삭제" 엔드포인트가 사용자를 프로비저닝 해제하는 경우에만 사용되기를 기대합니다.
특정 사용자에 대해 "사용자 삭제" 엔드포인트가 사용되면 해당 사용자는 즉시 Tulip에서 비활성화됩니다.