您可以将 SCIM 与 SAML 结合使用,即时配置和取消配置用户。
.概述
在 Tulip{target=_blank} 中设置 SAML SSO 后,您可能还想实时供应和取消供应用户。Tulip 与SCIM API{target=_blank} 兼容,您可以在完成 SAML SSO 设置后设置这一行为。
技术要求
前往 SAML 设置页面下的SCIM选项卡。
在这里,你会看到与 Tulip 应用程序相关的以下字段:- 元数据 URL- API 密钥/秘钥
您需要将这些字段添加到 Tulip 应用程序的元数据中,将其作为 IdP 中的 "服务提供商"。
SCIM 功能
Tulip 支持通过 SCIM API 进行以下实时更新:- 用户创建- 用户名更新- 用户删除/取消供应
用户创建
在您的 IdP 中,您可以控制哪些用户可以访问 Tulip 应用程序。
当 Tulip 注册成为服务提供商时,您的 IdP 将使用 SCIM 为所有需要访问 Tulip 的用户提供服务。这些用户将在 Tulip 中自动创建,不能访问平台的任何部分。
在 Tulip 中设置 SAML 后,当用户首次使用 SAML 登录时,将根据 SAML 配置为其分配工作区和角色。
然后,当有新用户添加到你的 IdP,并应该可以访问 Tulip 时,他们将立即被配置到 Tulip 中,不能访问平台的任何部分。
更新用户名
当用户姓名在 IDP 中更新,或在 SCIM 设置中修改姓氏和名字的顺序时,用户姓名将在 Tulip 平台中实时更新。
用户删除/停用
SCIM 使用 "删除 "一词来取消用户配置,但 Tulip 中的用户只能停用,不能删除。Tulip 希望 "delete user"(删除用户)端点只在取消用户供应的情况下使用。
当 "删除用户 "端点用于某个用户时,该用户将立即在 Tulip 中停用。