Konfiguracja SCIM z SAML SSO

  • Opublikowane dnia Aug 7, 2025
  • 1 minuty czytania
  • PT
  • Pete Hartnett
 Prev Next

Możesz używać SCIM wraz z SAML do natychmiastowego dostarczania i usuwania użytkowników.

Who can use this feature

Users on Professional plans and above.

Przegląd

Po skonfigurowaniu SAML SSO w Tulip{target=_blank}, możesz również chcieć aprowizować i cofać aprowizację użytkowników w czasie rzeczywistym. Tulip jest kompatybilny z API SCIM{target=_blank} i możesz skonfigurować to zachowanie po zakończeniu konfiguracji SAML SSO.

Wymagania techniczne

Przejdź do zakładki SCIM na stronie ustawień SAML.

image.png

Zobaczysz tam następujące pola związane z aplikacją Tulip:- Adres URL metadanych- Klucz API/Secret

Będziesz musiał dodać je do metadanych dotyczących aplikacji Tulip jako "dostawcy usług" w swoim IdP.

Funkcje SCIM

Tulip obsługuje następujące aktualizacje w czasie rzeczywistym za pośrednictwem interfejsu API SCIM:- Tworzenie użytkownika- Aktualizacje nazwy użytkownika- Usuwanie użytkownika/usuwanie jego uprawnień

Tworzenie użytkowników

W ramach IdP kontrolujesz, którzy użytkownicy mają dostęp do aplikacji Tulip.

Gdy Tulip zostanie zarejestrowany jako dostawca usług, twój IdP użyje SCIM do zapewnienia wszystkich użytkowników, którzy potrzebują dostępu do Tulip. Użytkownicy ci zostaną automatycznie utworzeni w aplikacji Tulip bez dostępu do jakiejkolwiek części platformy.

Po skonfigurowaniu SAML w Tulip, gdy użytkownik zaloguje się za pomocą SAML po raz pierwszy, zostanie mu przypisany obszar roboczy i rola w oparciu o konfigurację SAML.

Następnie, gdy do IdP zostanie dodany nowy użytkownik, który powinien mieć dostęp do Tulip, zostanie on natychmiast przydzielony w Tulip bez dostępu do żadnej części platformy.

Aktualizacje nazwy użytkownika

Gdy nazwa użytkownika zostanie zaktualizowana w IdP lub jeśli zmodyfikujesz kolejność nazwiska i imienia w ustawieniach SCIM, nazwy użytkowników będą aktualizowane w czasie rzeczywistym na platformie Tulip.

Usuwanie / dezaktywacja użytkowników

SCIM używa terminu "delete" w odniesieniu do usuwania użytkowników, ale użytkownicy w Tulip mogą być tylko dezaktywowani, a nie usuwani. Tulip oczekuje, że punkt końcowy "delete user" będzie używany tylko w przypadku usuwania użytkowników

Gdy punkt końcowy "delete user" zostanie użyty dla danego użytkownika, zostanie on natychmiast dezaktywowany w Tulip.