Gilt für

Smartsheet
  • Enterprise

Häufig gestellte Fragen zum Einrichten von SAML

Who can use this?

Plans:

  • Smartsheet
  • Enterprise

Verwenden Sie diese Ressource, wenn Sie SAML für Ihre Organisation einrichten und Fragen zur Konfiguration haben.

Wie teste ich die SAML-Konfiguration, ohne andere in meinem Smartsheet-Konto zu behindern?

Während der Konfiguration von SAML können die anderen Authentifizierungsoptionen aktiviert bleiben. Nach dem Testen von SAML können Sie die Authentifizierungsoptionen Ihres Plans einschränken.

Beispielsweise greifen die meisten Benutzer*innen zunächst über eine direkte E-Mail-Adresse, die bei der Kontoeinrichtung erstellt wurde, auf Smartsheet zu. Diese Option kann während dem Konfigurieren und Testen von SAML unverändert bleiben.

Mehr Informationen zum Verwalten von Authentifizierungsoptionen als Systemadministrator*in finden Sie in diesem Hilfeartikel.

Wie schränke ich die SSO-Optionen ein?

Unter „Authentifizierungsoptionen verwalten“ (mehr dazu hier) wählen Sie aus, welche Authentifizierungsoptionen den Benutzern Ihres Plans zur Verfügung stehen.

Was ist, wenn die Smartsheet-Endbenutzer*innen sich mit unserer SAML-Lösung anmelden sollen, aber für meine anderen Systemadministrator*innen auch die Option „E-Mail und Kennwort“ zur Verfügung stehen soll?

Dies ist möglich und empfohlen. Wenn Sie die Option E-Mail und Kennwort für Ihren Plan deaktivieren, wird in Smartsheet die Option E-Mail und Kennwort für Systemadministratoren speichern (Fallback) angezeigt.

Was tun, wenn ich meinen Smartsheet-Plan auf SAML beschränke, aber für manche Personen in meinem Konto keine Anmeldeinformationen in meinem IdP eingerichtet wurden?

Wenn Sie Ihr Konto ausschließlich auf SAML beschränken, können sich Benutzer*innen in Ihrem Konto nicht anmelden, wenn sie sich nicht im IdP Ihrer Organisation befinden. Jede Domäne muss im SAML-Einrichtungsfenster von Smartsheet konfiguriert werden (siehe SAML 2 für SSO mit Smartsheet einrichten), damit sich diese Benutzer*innen anmelden können, wenn das Konto ausschließlich auf die Anmeldeoption SAML beschränkt ist.

Haben einige Personen keine Anmeldeinformationen für Ihr IdP, gibt es ein paar Möglichkeiten, wie Sie SAML für Ihre Organisation konfigurieren und diesen Personen den Zugang zu ihren Konten ermöglichen:

  • Aktivieren Sie eine zusätzliche Authentifizierungsoption (Google, Microsoft, E-Mail und Kennwort) für die betroffenen Personen.
  • Konfigurieren Sie SAML für die Domäne, die sie für ihr Smartsheet-Konto verwenden (wenn Ihr Unternehmen die Domäne besitzt).
  • Erstellen Sie gemeinsam mit Ihrem IT-Team Anmeldeinformationen in Ihrem IdP für die Personen ohne Konten. 

     

Müssen Sie eine neue E-Mail-Adresse für eine Person einrichten, wenden Sie sich an den Smartsheet-Support oder direkt an das für Sie zuständige Account-Team. Sie erfahren, wie Sie am besten die neue E-Mail-Adresse dem Smartsheet-Konto hinzufügen, damit sich die Personen damit anmelden können.

In welchem Abschnitt des SAML-Tokens müssen Kunden das Zertifikat angeben?

Fügen Sie das Zertifikat dem Abschnitt Ihrer Metadaten hinzu.

Code-Schnipsel

***Fügen Sie das Zertifikat hier ein.***

 

Nutzt Smartsheet den Abschnitt „nameid/subject“ der SAML-Antwort, um den Benutzer zu authentifizieren? Falls ja, welcher Wert wird verwendet?

Ja. Die Anforderung der dauerhaften ID/Name-ID ist erforderlich. „emailAddress“ ist die am häufigsten verwendete Anforderung. Weitere Informationen hierzu finden Sie in den folgenden Hilfecenter-Artikeln:

Einrichten von SAML 2 für Einmalanmeldung (Single Sign-on, SSO) in Smartsheet: Siehe Abschnitt Zu beachten. Dieser Abschnitt verlinkt Sie auch zu weiteren Informationen innerhalb des Artikels SAML-Assertion: Beispiele für unterstützte Anforderungen in Smartsheet.

 

Das Protokoll Single Log-Out (SLO) erlaubt einem Benutzer, alle über SAML hergestellte Serversitzungen zu beenden, indem er den Abmeldeprozess nur einmal startet. Wie verarbeitet Smartsheet Anforderungen von Single Log-Out (SLO)?

Smartsheet unterstützt Single Log-Out für Drittanbieter-IdPs nicht. Selbst wenn durch SLO die Abmeldung von unserem SAML-Serviceprovider ausgelöst wird, würde dadurch nicht die Smartsheet-Sitzung ungültig. 

Die Unterstützung von Single Log-Out ist nur für die Smartsheet-Umgebung verfügbar. Wenn Sie sich von einer App innerhalb der Smartsheet-Umgebung abmelden, melden Sie sich auch vom Rest der Smartsheet-Umgebung ab.

 

Welche Bindemethode nutzt Smartsheet für die SAML-Einrichtung?

Der Smartsheet-Serviceprovider unterstützt die Bindemethoden HTTP-POST und HTTP-Redirect. Sie können Ihren IdP nach Belieben konfigurieren.

Weitere Informationen zu den Unterschieden zwischen den beiden Methoden finden Sie unter:

Validiert Ihre Anwendung die Signatur aus der SAML-Antwort anhand des Zertifikats, das unsere Organisation bereitstellt?

Ja, als Teil des SAML-Ablaufs wird die Antwortsignatur anhand des Zertifikats validiert.

 

Wenn Sie vom Serviceprovider initiiertes SSO unterstützen, signieren Sie AuthN-Anforderungen?

  • Der Ablauf der SAML-Anmeldung von Smartsheet ist ein vom Serviceprovider initiierter SSO-Ablauf.
  • Der Smartsheet-Serviceprovider ist nicht dafür konfiguriert, AuthN-Anforderungen zu signieren.

 

Welche Anmeldeoptionen stehen .GOV-Konten zur Verfügung?

Die Anmeldeoptionen für .GOV-Organisationen in Smartsheet werden vom Systemadministrator (SysAdmin) festgelegt. Die verfügbaren Anmeldeoptionen sind:

  • E-Mail und Kennwort
  • Google
  • Microsoft Azure AD
  • SAML

Apple ist KEINE verfügbare Anmeldeoption für Regierungsorganisationen.