Como configurar o SAML SSO em sua conta Tulip

Como configurar o SAML SSO em sua conta da Tulip

Veja como os administradores de TI podem configurar a integração entre seu IdP e a Tulip.

:::(Warning) (Observação) Esse recurso só está disponível para usuários com a função Account Owner nos planos "Professional" ou "Enterprise". :::

Este guia lhe mostrará como configurar esse mapeamento.

Duas observações importantes a serem consideradas antes de configurar esse mapeamento:

1. Revise este guia para entender os diferentes tipos de funções na Tulip.
2. Para entender os métodos de autorização e autenticação suportados pela Tulip, leia este guia.
3. Se quiser que os operadores continuem a fazer login com seu crachá de identificação, fale com seu representante da Tulip.

Use SAML em uma nova instância

Envie uma solicitação ao seu Tulip Customer Success Manager informando que você gostaria de criar uma nova instância com SAML. Você deve fornecer o seguinte:

• Nome e URL da instância
• O nome e o e-mail da pessoa de sua organização que fará o login e configurará o SAML

A Tulip criará a instância e habilitará o SAML.

A pessoa responsável pela configuração receberá um e-mail para fazer login na instância e configurará o SAML conforme descrito aqui. Ela configurará a instância com base em sua estratégia de acesso, sendo que as duas são definidas abaixo.

Certifique-se de testar o acesso com os usuários.

:::(Info) (OBSERVAÇÃO:) Após a conclusão, o proprietário da conta precisa excluir a conta de usuário da pessoa que configurou o SAML, pois a conta dela usa um nome de usuário e senha da Tulip. Se essa pessoa for manter o SAML no futuro, ela deverá receber acesso de Account Owner e fazer login com o SAML para configurações futuras.

Os certificados SAML criados pela Tulip expiram anualmente. A Tulip entrará em contato para notificar a sua equipe com 2 semanas de antecedência para fazer a rotação do certificado:

Migração SAML SSO (somente para instâncias existentes da Tulip)

Se já estiver usando e-mail/senha para autenticar usuários, veja como fazer a mudança.

Para mudar e manter os dados dos usuários existentes, sua conta precisará de uma migração de usuário para SAML. Um membro da equipe da Tulip pode ajudá-lo com essa migração. Para fazer essa mudança, você precisará compartilhar um arquivo CSV dos usuários a serem migrados.

São necessárias duas colunas:

• O SAML nameID do usuário. Embora o formato possa ser flexível, esse deve ser um ID exclusivo que vinculará a conta Tulip de um usuário à sua conta SAML. Cada usuário na Tulip deve ter um nameID distinto no SAML. Esse campo diferencia maiúsculas de minúsculas.
• O endereço de e-mail do usuário atual que ele usa para entrar na Tulip.

Certifique-se de que você já confirmou e verificou que o SAML está funcionando na Tulip, consulte Testando sua configuração SAML. Certifique-se de desativar o SAML depois de testado se ainda precisar que os usuários façam login.

Uma vez que você tenha um CSV de migração e tenha confirmado que o SAML funciona, fale com seu representante da Tulip para agendar sua migração SAML. Uma vez migrado, todos os usuários podem começar a fazer login com SAML imediatamente.

Inserindo a configuração do SAML na Tulip (todas as instâncias)

Primeiro, avise seu representante da Tulip que você gostaria de usar o SAML SSO. Em seguida, o recurso será ativado em sua conta.

Você precisará ter a função "Account Owner" (proprietário da conta) para configurar isso. Clique no seu perfil de usuário no canto superior direito da tela e selecione "Settings" (Configurações)

Em seguida, selecione "SAML" na lista de opções à esquerda.

A partir daí, você poderá fazer o download do nosso arquivo XML de metadados e criar o aplicativo Tulip no seu provedor de identidade.

Em seguida, a Tulip pode aceitar um XML de metadados do seu provedor ou você pode fornecer manualmente o seguinte:

• URL de login do SSO
• URL de logout do SSO
• Certificados (em formato PEM)

Configuração do mapeamento de usuários

Consulte este guia para obter mais detalhes.

Teste da configuração

Depois de inserir todos os detalhes da integração, clique no botão "Save" (Salvar) na parte inferior.

Em seguida, você pode usar a ferramenta "Test SAML Authentication" (Testar autenticação SAML) no canto superior direito da tela para garantir que a configuração funcione corretamente.

Ao pressionar o botão "Authenticate" (Autenticar), você poderá tentar fazer login com as credenciais de qualquer usuário SAML.

Se o login falhar, serão mostrados erros.

Se o login for bem-sucedido, todos os detalhes desse usuário SAML serão exibidos no lado direito da tela.

Leitura adicional

• Como o SAML afeta diferentes recursos do Tulip