Zawartość x
    Jak skonfigurować SAML SSO na koncie Tulip
    • 05 Jan 2024
    • 3 Minuty do przeczytania
    • Współtwórcy
    • Wydrukować
    Zawartość

    Jak skonfigurować SAML SSO na koncie Tulip

    • Zaktualizowano 05 Jan 2024
    • 3 Minuty do przeczytania
    • Współtwórcy
    • Wydrukować
    Article Summary

    Jak skonfigurować SAML SSO na koncie Tulip

    Oto jak administratorzy IT mogą skonfigurować integrację między ich IdP i Tulip.

    :::(Warning) (Uwaga) Ta funkcja jest dostępna tylko dla użytkowników z rolą właściciela konta w planach "Professional" lub "Enterprise" :::

    Ten przewodnik pokaże, jak skonfigurować to mapowanie.

    Dwie ważne uwagi do rozważenia przed skonfigurowaniem tego mapowania:

    1. Zapoznaj się ztym przewod nikiem, aby zrozumieć różne typy ról w Tulip.
    2. Aby zrozumieć metody autoryzacji i uwierzytelniania obsługiwane przez Tulip, przeczytaj ten przewodnik.
    3. Jeśli chcesz, aby operatorzy nadal logowali się za pomocą swojego identyfikatora, porozmawiaj z przedstawicielem Tulip.

    Używanie SAML w nowej instancji

    Wyślij prośbę do swojego menedżera ds. sukcesu klientów Tulip, że chcesz utworzyć nową instancję z SAML. Powinieneś podać następujące informacje:

    • Nazwa instancji i adres URL
    • Imię i nazwisko oraz adres e-mail osoby z organizacji, która zaloguje się i skonfiguruje SAML.

    Tulip utworzy instancję i włączy SAML.

    Osoba odpowiedzialna za konfigurację otrzyma wiadomość e-mail, aby zalogować się do instancji i skonfigurować SAML zgodnie z opisem tutaj. Skonfiguruje instancję w oparciu o strategię dostępu, z których dwie są zdefiniowane poniżej.

    Upewnij się, że przetestowałeś dostęp z użytkownikami.

    :::(Info) (UWAGA:) Po zakończeniu właściciel konta musi usunąć konto użytkownika osoby, która skonfigurowała SAML, ponieważ jej konto używa nazwy użytkownika i hasła Tulip. Jeśli ta osoba będzie utrzymywać SAML w przyszłości, powinna otrzymać dostęp właściciela konta i zalogować się za pomocą SAML dla przyszłych konfiguracji.

    Utworzone przez Tulip certyfikaty SAML wygasają co roku. Tulip skontaktuje się z Tobą, aby powiadomić Twój zespół z 2-tygodniowym wyprzedzeniem w celu rotacji certyfikatu :::

    Migracja SAML SSO (tylko istniejąca instancja Tulip)

    Jeśli używasz już adresu e-mail/hasła do uwierzytelniania użytkowników, oto jak się przełączyć.

    Aby przełączyć się i zachować istniejące dane użytkownika, konto będzie wymagało migracji użytkownika do SAML. Członek zespołu Tulip może pomóc w tej migracji. Aby dokonać tego przełączenia, musisz udostępnić plik CSV użytkowników, którzy mają zostać zmigrowani.

    Potrzebne są dwie kolumny:

    • SAML nameID użytkownika. Chociaż format może być elastyczny, musi to być unikalny identyfikator, który połączy konto Tulip użytkownika z jego kontem SAML. Każdy użytkownik w Tulip musi mieć odrębny nameID w SAML. W tym polu rozróżniana jest wielkość liter.
    • Aktualny adres e-mail użytkownika, którego używa do logowania się do Tulip.

    Upewnij się, że już potwierdziłeś i zweryfikowałeś, że SAML działa w Tulip, zobacz Testowanie konfiguracji SAML. Pamiętaj, aby wyłączyć SAML po przetestowaniu, jeśli nadal potrzebujesz użytkowników do logowania.

    Po uzyskaniu pliku CSV migracji i potwierdzeniu, że SAML działa, skontaktuj się z przedstawicielem Tulip, aby zaplanować migrację SAML. Po migracji wszyscy użytkownicy mogą natychmiast rozpocząć logowanie za pomocą SAML.

    Wprowadzanie konfiguracji SAML do Tulip (wszystkie instancje)

    Najpierw powiadom przedstawiciela Tulip, że chcesz korzystać z SAML SSO. Następnie funkcja zostanie włączona na Twoim koncie.

    Aby to skonfigurować, musisz mieć rolę "Właściciel konta". Kliknij swój profil użytkownika w prawym górnym rogu ekranu i wybierz "Ustawienia"

    Następnie wybierz "SAML" z listy opcji po lewej stronie.

    Z tego miejsca możesz pobrać nasz plik XML metadanych i utworzyć aplikację Tulip w swoim dostawcy tożsamości.

    Następnie Tulip może zaakceptować Metadata XML od dostawcy lub możesz ręcznie podać następujące dane:

    • Adres URL logowania SSO
    • Adres URL wylogowania SSO
    • Certyfikaty (w formacie PEM)

    Konfigurowanie mapowania użytkowników

    Więcej szczegółów można znaleźć w tym przewodniku.

    Testowanie konfiguracji

    Po wprowadzeniu wszystkich szczegółów integracji, naciśnij przycisk "Zapisz" na dole.

    Następnie możesz użyć narzędzia "Test SAML Authentication" w prawym górnym rogu ekranu, aby upewnić się, że konfiguracja działa poprawnie.

    Po naciśnięciu przycisku "Uwierzytelnij" będziesz mógł spróbować zalogować się przy użyciu poświadczeń dowolnego użytkownika SAML.

    Wszelkie błędy zostaną wyświetlone, jeśli logowanie się nie powiedzie.

    Jeśli logowanie się powiedzie, wszystkie szczegóły dotyczące tego użytkownika SAML zostaną wyświetlone po prawej stronie ekranu.

    Więcej informacji

    Czy ten artykuł był pomocny?
    What's Next
    Platforma
    Biblioteka
    Produkty
    Zasoby
    Dotychczasowi użytkownicy
    Połącz się z nami
    Kontakt Sprzedaż
    • +1 833 468 8547
    • sales@tulip.co
    Copyright © Tulip Interfaces. Wszystkie prawa zastrzeżone