Smartsheet Gov unterstützt die SAML Single Sign-On (SSO) Option auf Planebene. Wenn Sie Smartsheet Gov konfigurieren, müssen Sie eine SSO-Lösung mit Multi-Faktor-Authentifizierung (MFA) verwenden (z. B. Google Authenticator), um die FedRAMP-Anforderungen zu erfüllen.
USM Content
Jeder SAML 2.0-konforme IdP kann für Single Sign-On (SSO) integriert werden, einschließlich der unten aufgeführten Anbieter:
- ADFS
- Microsoft Entra ID
- Okta
- OneLogin
- PingIdentity
Voraussetzungen
Es gibt bestimmte Maßnahmen, die Sie ergreifen müssen, um die erfolgreiche Einrichtung von SSO mit Ihrem Smartsheet Gov-Konto sicherzustellen:
- Sie müssen diese Smartsheet Gov-Metadaten-Datei verwenden: https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml
- Verwenden Sie die folgende URL des Assertion Consumer Service (ACS): https://sso.smartsheetgov.com/saml
- Verwenden Sie diese Publikumseinschränkung: https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST
- Verwenden Sie diese Entitäts-ID: https://sso.smartsheetgov.com/saml
Um die FedRAMP-Konformität aufrechtzuerhalten, sollten Sie SSO auch für Systemverwaltungsfunktionen verwenden. Beachten Sie die oben genannten Ausnahmen und verwenden Sie die Anweisungen in unserem Artikel zur Einrichtung von SAML SSO auf Planebene, um Ihre Konfiguration abzuschließen.
Bei Gov-Konten unterstützen SAML SSO-Konfigurationen keine CNAME-URLs. Das bedeutet, dass Sie die Benutzer nicht anweisen können, sich über die primäre Anmeldeseite Ihrer Organisation bei Smartsheet anzumelden.