Como configurar o SAML SSO em sua conta Tulip

Os certificados SAML criados pela Tulip expiram anualmente. A Tulip entrará em contato para notificar a sua equipe com 2 semanas de antecedência para fazer o rodízio do certificado:

Como conectar seu IdP via SAML (todas as instâncias)

Você precisará ter a função "Account Owner" (proprietário da conta) para configurar isso. Clique no seu perfil de usuário no canto superior direito da tela e selecione "Settings" (Configurações)

Em seguida, selecione "SAML" na lista de opções à esquerda.

A partir daí, você poderá ativar o recurso SAML. Em seguida, baixe nosso arquivo XML de metadados e crie o aplicativo Tulip em seu provedor de identidade.

Em seguida, a Tulip pode aceitar um XML de metadados do seu provedor ou você pode fornecer manualmente o seguinte:

• URL de login do SSO
• URL de logout do SSO
• Certificados (em formato PEM)

Configuração do mapeamento de usuários

Consulte este guia para obter mais detalhes.

Teste da configuração

Em seguida, você pode usar a ferramenta "Test SAML Authentication" (Testar autenticação SAML) no canto superior direito da tela para garantir que a configuração funcione corretamente. Isso garantirá que pelo menos um usuário possa continuar a fazer login na instância depois que a configuração for salva.

Ao pressionar o botão "Authenticate" (Autenticar), você poderá tentar fazer login com as credenciais de qualquer usuário SAML.

Todos os erros serão mostrados se o login falhar.

Se o login for bem-sucedido, todos os detalhes desse usuário SAML serão exibidos no lado direito da tela. O nameID será mapeado com sucesso na Tulip e esse usuário poderá fazer login na Tulip com suas credenciais IdP daqui para frente.

Depois de inserir todos os detalhes da integração, clique no botão "Save" (Salvar) na parte inferior.

Migração SAML SSO (somente para instâncias existentes)

Se você já estiver usando e-mail/senha para autenticar usuários, veja como fazer a mudança.

Para mudar e manter os dados de usuário existentes, sua conta precisará de uma migração de usuário para SAML.

Você pode usar a guia "Migração" na parte superior da página para garantir que todos os usuários existentes possam continuar a usar o Tulip.

São necessárias duas colunas:

• O nome SAMLID do usuário. Embora o formato possa ser flexível, esse deve ser um ID exclusivo que vinculará a conta Tulip de um usuário à sua conta SAML. Cada usuário no Tulip deve ter um nameID distinto no SAML.
• O endereço de e-mail do usuário atual que ele usa para entrar na Tulip.

Certifique-se de que você já confirmou e verificou que o SAML está funcionando na Tulip, consulte Testando sua configuração SAML. Certifique-se de desativar o SAML depois de testado se ainda precisar que os usuários façam login com e-mail e senha tradicionais.

Após carregar seu CSV, você receberá um feedback sobre quais usuários foram mapeados com sucesso no Tulip. Os que foram mapeados com sucesso poderão fazer login com suas credenciais SAML imediatamente.

Verificação de seus logins SAML ao longo do tempo

Na página Usuários, você pode ver quais usuários fizeram login com sucesso com suas credenciais SAML.

Use a coluna "Status" no lado direito da página Users page{target=_blank} para ver a conexão de cada usuário com o seu IdP.

Leitura adicional

• How SAML Impacts Different Tulip Features{target=_blank}