如何在郁金香账户上设置 SAML SSO

如何在 Tulip 账户上设置 SAML SSO

以下是 IT 管理员如何配置你的 IdP 和 Tulip 之间的集成。

*注：如果你的 Tulip 账户已经使用电子邮件/密码组合登录，请参阅将账户迁移到 SAML 的单独指南。

:::(Warning) (注）该功能仅适用于 "专业 "或 "企业 "计划中的 "账户所有者"：

您的 IT 管理员可以根据 SAML 属性配置 Tulip 中定义用户的方式。

本指南将向您介绍如何设置这种映射。

在设置此映射之前，有两点需要注意：

1. 查看本指南，了解 Tulip 中不同类型的角色。
2. 要了解 Tulip 支持的授权和身份验证方法，请阅读本指南
3. 如果希望操作员继续使用徽章 ID 登录，请与 Tulip 代表联系。

在 Tulip 中输入 SAML 配置

首先，提醒你的 Tulip 代表你想使用 SAML SSO。然后，您的账户将启用该功能。

您需要拥有 "账户所有者 "角色才能进行设置。点击屏幕右上方的用户配置文件，选择 "设置

然后从左侧的选项列表中选择 "SAML"。

在这里，您可以下载我们的元数据 XML 文件，并在身份供应商中创建 Tulip 应用程序。

接下来，Tulip 可以接受来自提供商的元数据 XML，也可以手动提供以下内容：

• SSO 登录 URL
• SSO 注销 URL
• 证书（PEM 格式）

设置属性映射

接下来，你将设置 SAML 不同属性与 Tulip 用户属性的连接方式。

您必须将以下每个 Tulip 用户字段与 SAML 属性绑定：

• 姓名
• 电子邮件
• 徽章 ID
• 角色

接下来，您需要配置授权。详情请参见本指南。

最后，您可以配置显示给用户的登录按钮措辞。

测试配置

输入所有集成细节后，点击底部的 "保存 "按钮。

然后，可以使用屏幕右上方的 "测试 SAML 身份验证 "工具来确保设置正确无误。

按下 "验证 "按钮后，就可以尝试使用任何 SAML 用户凭据登录。

如果登录失败，将显示任何错误。

如果登录成功，屏幕右侧将显示该 SAML 用户的所有详细信息。

更多阅读

• SAML 如何影响郁金香的不同功能