Smartsheet Gov unterstützt die SAML-Option für die Einmalanmeldung (Single Sign-on) auf Planebene. Wenn Sie Smartsheet Gov konfigurieren, müssen Sie eine SSO-Lösung für die Multi-Faktor-Authentifizierung (MFA) (z. B. Google Authenticator) verwenden, um die FedRAMP-Anforderungen einzuhalten.
USM Content
Jeder SAML 2.0-konforme IdP kann für die Einmalanmeldung (Single Sign-on, SSO) integriert werden, einschließlich der unten aufgeführten Anbieter:
- ADFS
- Microsoft Entra ID
- Okta
- OneLogin
- PingIdentity
Voraussetzungen
Es gibt bestimmte Aktionen, die Sie ausführen müssen, um die erfolgreiche Einrichtung von SSO mit Ihrem Smartsheet Gov-Konto sicherzustellen:
- Sie müssen diese Smartsheet Gov-Metadatendatei verwenden: https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml
- Verwenden Sie diese ACS-URL (Assertion Consumer Service): https://sso.smartsheetgov.com/saml
- Verwenden Sie diese Zielgruppenbeschränkung: https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST
- Verwenden Sie diese Entitäts-ID: https://sso.smartsheetgov.com/saml
Um die FedRAMP-Compliance zu gewährleisten, verwenden Sie SSO auch für Systemadministratorfunktionen. Befolgen Sie unter Berücksichtigung der oben genannten Ausnahmen die Anweisungen in unserem Artikel zur Einrichtung von SAML SSO auf Planebene, um Ihre Konfiguration abzuschließen.
Aktuelle Einschränkungen
- In Gov-Konten unterstützen SAML-SSO-Konfigurationen keine CNAME-URLs. Das bedeutet, dass Sie Benutzer nicht anweisen können, sich über die primäre Anmeldeseite Ihrer Organisation bei Smartsheet anzumelden.
- Smartsheet Gov verwendet derzeit eine einzige, globale und feste SAML-Entitäts-ID für alle Gov-Kunden: https://sso.smartsheetgov.com/saml. Daher kann Smartsheet keine eindeutigen oder kundenspezifischen Entitäts-IDs bereitstellen.