Teile dieser Seite wurden möglicherweise maschinell übersetzt.

FAQs zur SAML-Einrichtung

Wer kann das nutzen?

Pläne:

  • Enterprise

Wenn Sie Security Assertion Markup Language (SAML) für Ihr Unternehmen einrichten, können Sie dies als Ressource verwenden, wenn Sie Fragen zur Konfiguration haben.

Wie teste ich die SAML-Konfiguration, ohne andere in meinem Smartsheet-Konto zu behindern?

Während der Konfiguration von SAML können die anderen Authentifizierungsoptionen aktiviert bleiben. Nachdem Sie SAML getestet haben, können Sie die Authentifizierungsoptionen für Ihren Plan einschränken.

Beispielsweise greifen die meisten Benutzer*innen zunächst über eine direkte E-Mail-Adresse, die bei der Kontoeinrichtung erstellt wurde, auf Smartsheet zu. Diese Option kann während dem Konfigurieren und Testen von SAML unverändert bleiben.

Erfahren Sie mehr darüber, wie Sie als Systemadministrator Authentifizierungsoptionen verwalten können.

Wie schränke ich die SSO-Optionen ein?

Sie können auswählen, welche Authentifizierungsoptionen für Benutzer in Ihrem Plan verfügbar sind. Erfahren Sie mehr über die Verwaltung von Authentifizierungsoptionen als Systemadministrator.

Was ist, wenn die Smartsheet-Endbenutzer*innen sich mit unserer SAML-Lösung anmelden sollen, aber für meine anderen Systemadministrator*innen auch die Option „E-Mail und Kennwort“ zur Verfügung stehen soll?

Dies ist möglich und empfohlen. Wenn Sie die Option "E-Mail + Kennwort " in Ihrem Plan deaktivieren, fordert Smartsheet Sie auf, die Option "E-Mail + Kennwort für Systemadministratoren beibehalten " (Fallback) zu wählen.

Was ist, wenn ich meinen Smartsheet-Plan auf SAML beschränke, aber einige Personen in meinem Konto keine Anmeldedaten in meinem IdP eingerichtet haben?

Wenn Sie Ihr Konto auf SAML beschränken, können sich Benutzer , die nicht im Identity Provider (IdP) Ihrer Organisation sind, nicht anmelden. Sie müssen jede Domäne im Smartsheet SAML-Setup-Fenster konfigurieren, damit sich diese Benutzer anmelden können, wenn das Konto auf die Option "Nur SAML-Anmeldung" beschränkt ist.

Wenn Sie Mitarbeiter haben, die keine Anmeldedaten für Ihren IdP haben, gibt es einige Möglichkeiten, SAML für Ihre Organisation zu konfigurieren und diesen Mitarbeitern den Zugriff auf ihr Konto zu ermöglichen:

  • Aktivieren Sie eine zusätzliche Authentifizierungsoption (Google, Microsoft, E-Mail und Kennwort) für die betroffenen Personen.
  • Konfigurieren Sie SAML für die Domäne, die sie für ihr Smartsheet-Konto verwenden (wenn Ihr Unternehmen die Domäne besitzt).
  • Arbeiten Sie mit Ihrem IT-Team zusammen, um Anmeldedaten in Ihrem IdP für die Personen zu erstellen, die noch keine Konten haben. 

Wenn Sie für eine Person eine neue E-Mail-Adresse erstellen müssen, wenden Sie sich an den Smartsheet-Support oder direkt an Ihr Account-Team, um zu erfahren, wie Sie die neue E-Mail-Adresse zu ihrem Smartsheet-Konto hinzufügen, damit sie sich damit anmelden kann.

In welchem Abschnitt des SAML-Tokens müssen Kunden das Zertifikat angeben?

Fügen Sie das Zertifikat in den Abschnitt Ihrer Metadaten ein

Code-Schnipsel

***Fügen Sie das Zertifikat hier ein.***

Nutzt Smartsheet den Abschnitt „nameid/subject“ der SAML-Antwort, um den Benutzer zu authentifizieren? Wenn ja, welcher Wert würde verwendet werden?

Ja. Die Anforderung der dauerhaften ID/Name-ID ist erforderlich. „emailAddress“ ist die am häufigsten verwendete Anforderung. Weitere Informationen hierzu finden Sie in den folgenden Help-Center-Artikeln:

Single Logout (SLO) ist ein Protokoll, das es einem Benutzer ermöglicht, alle über SAML aufgebauten Serversitzungen zu beenden, indem er den Abmeldevorgang einmalig initiiert. Wie behandelt Smartsheet einzelne Abmeldeanforderungen (SLO)?

Smartsheet unterstützt keine einmalige Abmeldung in Bezug auf IdPs von Drittanbietern. Selbst wenn SLO eine Abmeldung bei unserem SAML SP auslösen würde, würde dies die Smartsheet-Sitzung nicht ungültig machen. 

Die Unterstützung der einmaligen Abmeldung gilt nur für das Smartsheet-Ökosystem. Wenn Sie sich von einer App innerhalb des Smartsheet-Ökosystems abmelden, melden Sie sich auch vom Rest des Smartsheet-Ökosystems ab.

Welche Bindemethode nutzt Smartsheet für die SAML-Einrichtung?

Der Smartsheet-Serviceprovider unterstützt die Bindemethoden HTTP-POST und HTTP-Redirect. Sie können Ihren IdP nach Belieben konfigurieren.

Weitere Informationen zu den Unterschieden zwischen den beiden Methoden finden Sie unter:

Validiert Ihre Anwendung die Signatur in der SAML-Antwort mit dem Zertifikat, das unsere Organisation bereitstellt?

Ja, als Teil des SAML-Ablaufs wird die Antwortsignatur anhand des Zertifikats validiert.

Wenn Sie SP-initiiertes SSO unterstützen, signieren Sie dann die AuthN-Anfrage?

  • Der Smartsheet SAML-Anmeldefluss ist ein vom SP initiierter SSO-Fluss.
  • Der Smartsheet SP ist nicht so konfiguriert, dass er die AuthN-Anfrage signiert.

 

Welche Anmeldemöglichkeiten gibt es für Gov-Konten?

Systemadministratoren sind für die Einstellung der Anmeldeoptionen für Gov-Organisationen in Smartsheet verantwortlich. Die verfügbaren Anmeldeoptionen sind:

  • E-Mail und Kennwort
  • Google
  • Microsoft Entra ID
  • SAML

Apple ist keine verfügbare Anmeldeoption innerhalb von Gov-Organisationen.