Настройка SCIM с SAML SSO

  • Опубликовано Aug 7, 2025
  • 1 минут чтения
  • PT
  • Pete Hartnett
 Prev Next

Вы можете использовать SCIM вместе с SAML для мгновенного предоставления и депровизации пользователей.

Who can use this feature

Users on Professional plans and above.

Обзор

После настройки SAML SSO в Tulip{target=_blank} вы можете захотеть предоставлять и удалять пользователей в режиме реального времени. Tulip совместим с SCIM API{target=_blank}, и вы можете настроить это поведение после завершения настройки SAML SSO.

Технические требования

Перейдите на вкладку SCIM на странице настроек SAML.

image.png{height="" width="360px"}.

Там вы увидите следующие поля, относящиеся к приложению Tulip:- URL-адрес метаданных- API-ключ/секрет

Вам нужно будет добавить их в метаданные о приложении Tulip как о "поставщике услуг" в вашем IdP.

Функции SCIM

Tulip поддерживает следующие обновления в реальном времени через SCIM API:- Создание пользователя- Обновление имени пользователя- Удаление пользователя/депровизирование

Создание пользователя

В рамках вашего IdP вы контролируете, какие пользователи имеют доступ к приложению Tulip.

Когда Tulip становится зарегистрированным поставщиком услуг, ваш IdP будет использовать SCIM для обеспечения всех пользователей, которым нужен доступ к Tulip. Эти пользователи будут автоматически созданы в Tulip без доступа к какой-либо части платформы.

После настройки SAML в Tulip, когда пользователь впервые войдет в систему с помощью SAML, ему будет назначено рабочее пространство и роль на основе вашей конфигурации SAML.

Затем, когда в ваш IdP добавляется новый пользователь, который должен иметь доступ к Tulip, он будет немедленно инициализирован в Tulip без доступа к какой-либо части платформы.

Обновление имени пользователя

Когда имя пользователя обновляется в вашем IdP или если вы изменяете порядок фамилии и имени в настройках SCIM, имена пользователей будут обновляться в платформе Tulip в режиме реального времени.

Удаление/деактивация пользователей

SCIM использует термин "удалить" для удаления пользователей, но в Tulip пользователи могут быть только деактивированы, но не удалены. Tulip ожидает, что конечная точка "delete user" будет использоваться только в случае депровизирования пользователей.

Когда конечная точка "delete user" используется для данного пользователя, он будет немедленно деактивирован в Tulip.