Événement
9 avr., 15 h - 10 avr., 12 h
Codez l’avenir avec l’IA et connectez-vous avec des pairs et des experts Java à JDConf 2025.
S’inscrire maintenantIntégration de l’authentification unique Microsoft Entra à Tulip
Dans ce didacticiel, vous apprendrez comment intégrer Tulip avec Microsoft Entra ID. Lorsque vous intégrez Tulip à Microsoft Entra ID, vous pouvez :
- Contrôler qui a accès à Tulip dans Microsoft Entra ID.
- Permettre à vos utilisateurs d’être automatiquement connectés à Tulip avec leurs comptes Microsoft Entra.
- Gérer vos comptes à partir d’un emplacement central.
Pour commencer, vous devez disposer de ce qui suit :
- Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
- Un abonnement Tulip pour lequel l’authentification unique est activée.
Note
Cette intégration est également disponible à partir de l’environnement Microsoft Entra US Government Cloud. Vous pouvez trouver cette application dans la galerie d’applications Microsoft Entra US Government Cloud et la configurer de la même manière que vous le faites à partir du cloud public.
Dans ce tutoriel, vous configurez et testez Microsoft Entra SSO dans un environnement de test.
- Tulip prend en charge l’authentification unique initiée par le fournisseur d’identité.
Pour configurer l'intégration de Tulip à Microsoft Entra ID, vous devez ajouter Tulip à votre liste d'applications SaaS managées à partir de la galerie.
- Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
- Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
- Dans la section Ajouter à partir de la galerie, tapez Tulip dans la zone de recherche.
- Sélectionnez Tulip dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.
Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, mais également parcourir la configuration de l’authentification unique. En savoir plus sur les assistants Microsoft 365.
Pour configurer et tester l’authentification unique Microsoft Entra avec Tulip, effectuez les étapes suivantes :
Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
Configurer l’authentification unique Tulip pour configurer les paramètres de l’authentification unique côté application.
- Pour configurer l’authentification unique (SSO) sur une instance Tulip avec des utilisateurs existants, contactez support@tulip.co.
Effectuez ces étapes pour activer l’authentification unique Microsoft Entra.
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à Identité>Applications>Applications d’entreprise>Tulip>Authentification unique.
Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.
Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône de crayon de Configuration SAML de base afin de modifier les paramètres.
Dans la section Configuration SAML de base, si vous disposez d’un fichier de métadonnées du fournisseur de services, suivez les étapes ci-dessous :
a. Téléchargez le fichier de métadonnées Tulip qui est accessible sur la page des paramètres de votre instance Tulip.
b. Cliquez sur Charger un fichier de métadonnées.
b. Cliquez sur le logo du dossier pour sélectionner le fichier de métadonnées, puis cliquez sur Charger.
c. Une fois le fichier de métadonnées chargé, les valeurs Identificateur et URL de réponse sont automatiquement renseignées dans la section Configuration SAML de base :
Note
Si les valeurs Identificateur et URL de réponse ne sont pas automatiquement renseignées, renseignez-les manuellement en fonction de vos besoins.
L’application Tulip s’attend à recevoir les assertions SAML dans un format spécifique, ce qui vous oblige à ajouter des mappages d’attributs personnalisés à votre configuration des attributs du jeton SAML. La capture d’écran suivante montre la liste des attributs par défaut. Si l’attribut
nameIDdoit être une adresse e-mail, remplacez le format parPersistent.
En plus des éléments ci-dessus, l’application Tulip s’attend à ce que quelques attributs supplémentaires, indiqués ci-après, soient transmis dans la réponse SAML. Ces attributs sont également préremplis, mais vous pouvez les examiner pour voir s’ils répondent à vos besoins.
Nom Attribut source displayName user.displayname emailAddress user.mail badgeID user.employeeid groups user.groups Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, recherchez XML de métadonnées de fédération et sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.
Connectez-vous à votre instance Tulip en tant que propriétaire du compte.
Accédez à Paramètres->SAML et effectuez les étapes suivantes dans la page ci-dessous.
a. Activez les connexions SAML.
b. Cliquez sur fichier XML de métadonnées pour télécharger le fichier de métadonnées du fournisseur de services et utilisez ce fichier pour le télécharger dans la section de Configuration SAML de base du portail Azure.
c. Chargez le fichier XML des métadonnées de fédération d’Azure vers Tulip. Cette opération remplit l’URL de connexion à SSO, l’URL de déconnexion de SSO et les certificats.
d. Vérifiez que les attributs Name, Email et Badge n’ont pas la valeur Null, c’est-à-dire entrez des chaînes uniques dans les trois entrées et effectuez un test d’authentification à l’aide du bouton
Authenticateà droite.e. Une fois l’authentification réussie, copiez/collez l’URL de revendication entière dans le mappage approprié pour les attributs name, email et badgeID.
Collez la valeur de l’attribut Name en tant que
http://schemas.microsoft.com/identity/claims/displaynameou que l’URL de revendication appropriée.Collez la valeur de l’attribut Email en tant que
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameou que l’URL de revendication appropriée.Collez la valeur de l’attribut Badge en tant que
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/badgeIDou que l’URL de revendication appropriée.Collez la valeur de l’attribut Role en tant que
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/groupsou que l’URL de revendication appropriée.
f. Cliquez sur Enregistrer la configuration SAML.
Une fois que vous avez configuré Tulip, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.
Contactez support@tulip.co si vous avez des questions, notamment sur la migration d’utilisateurs existants dans Tulip pour utiliser SAML.
Ressources supplémentaires
Formation
Module
Découvrez comment l’ID externe Microsoft Entra peut fournir des expériences de connexion sécurisées et transparentes pour vos consommateurs et clients professionnels. Explorez la création du locataire, l’inscription d’applications, la personnalisation des flux et la sécurité des comptes.
Certification
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.