Teile dieser Seite wurden möglicherweise maschinell übersetzt.

Gilt für

Smartsheet
  • Enterprise

SAML-Assertion: Beispiele für unterstützte Anforderungen in Smartsheet

Who can use this?

Plans:

  • Smartsheet
  • Enterprise

In diesem Artikel können Sie die unterstützten Anforderungen (Claims) und Beispiele für SAML-Assertionen nachschlagen.

Erforderliche Attribute

Für eine erfolgreiche Authentifizierung bei der Anmeldung müssen die Anforderungen sowohl der dauerhaften ID als auch der E-Mail-Adresse an Smartsheet übergeben werden. Dazu sind zwei getrennte Anforderungen erforderlich. Weiter unten finden Sie weitere Einzelheiten dazu. 

Dauerhafte ID​: Diese kann als das Attribut beschrieben werden, das sich für eine Identität wahrscheinlich am wenigsten ändert. Smartsheet akzeptiert sechs Formate (einige davon sind nicht im SAML 2.0-Standard spezifiziert), die im NameID-Element verschlüsselt sind. Die folgenden Formate werden unterstützt:

  • urn:oasis:names:tc:SAML:1.1:nameid-­format:emailAddress
  • urn:oasis:names:tc:SAML:2.0:nameid­-format:email
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:unspecified
  • urn:oasis:names:tc:SAML:1.1:nameid­-format:unspecified
  • urn:oid:1.3.6.1.4.1.5923.1.1.1.10 

Smartsheet akzeptiert auch Assertionen ohne ein NameID-Element und extrahiert den Wert einer dauerhaften ID aus einem Attribut, falls ein Attribut wie die folgenden vorhanden ist: 

  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
  • name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent"
  • name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

E-Mail-Adresse: Dies ist die mit dem Smartsheet-Konto verknüpfte E-Mail-Adresse. Sie entspricht einem Benutzernamen im Smartsheet-Dienst. Sie muss ein Attribut sein und wird nicht aus dem NameID-Element extrahiert. Die folgenden Formate werden akzeptiert: 

  • name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="Email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:unspecified"
  • name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic" 

Optionale Attribute 

Vorname: Der Vorname der mit dem Konto verbundenen Person. Smartsheet unterstützt folgende Formate: 

  • name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Nachname: Der Nachname der mit dem Konto verbundenen Person. Smartsheet unterstützt folgende Formate:

  • name="surname" 
  • name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:uri"

Beispiel-Assertion 

Wenn Sie Metadaten generieren, müssen Sie die oben genannten Anforderungen verwenden.

Klicken Sie auf den folgenden Link, um mehrere Beispiele für SAML-Antwort-Assertionen zu sehen:
https://www.samltool.com/generic_sso_res.php

HINWEIS: Diese Beispiele dienen nur zur Veranschaulichung und funktionieren nicht in Smartsheet. Ihre Metadaten müssen von Ihrem IdP generiert werden.