Gilt für
Smartsheet
- Enterprise
Funktionen
Wer kann diese Funktion nutzen?
- Systemadmin
Single Sign-Out (SLO) für Smartsheet und Ihren IdP konfigurieren
Um Sicherheitsrisiken zu minimieren, können Sie SAML so konfigurieren, dass sich Ihre Benutzer*innen, wenn sie sich von Smartsheet abmelden, auch gleichzeitig von Ihrem SAML IdP abmelden.
Who can use this?
Plans:
- Enterprise
Permissions:
- Systemadmin
Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.
Nachdem ein Systemadministrator die Funktion konfiguriert hat, wird ein Benutzer, der sich bei Smartsheet abmeldet, auch von Ihrem IdP abgemeldet.
Voraussetzungen
- Die Funktion „Single Log-out“ basiert für die sichere Kommunikation zwischen Smartsheet und dem IdP im SAML-Protokoll (Security Assertion Markup Language). Ihr IdP sollte in der Lage sein, SAML-Einstellungen für Single Log-out zu konfigurieren.
- Sie benötigen Berechtigungen auf Systemadminebene für Smartsheet und Ihren IdP, um Single Log-out zu konfigurieren.
- Dieser Artikel bezieht sich speziell auf Okta. Hinweis: Wenn Sie Okta nicht verwenden, befolgen Sie den Prozess gemäß Ihren IdP-Richtlinien mit dem Signaturzertifikat.
Single Log-out mit Okta konfigurieren
Wenn Sie Okta als IdP für die Einmalanmeldung (Single Sign-on/SSO) und den SAML-Anwendungsintegrationsassistenten verwenden, um Single Log-out (SLO) zu konfigurieren:
- Rufen Sie in der Okta-Administratorkonsole Applications (Anwendungen) auf.
- Wählen Sie die Anwendung „Smartsheet SAML“ aus, in der Sie den SLO konfigurieren möchten.
- Wählen Sie im Tab General settings im Bereich SAML Settings die Option Edit aus.
- Wählen Sie im SAML-Konfigurationsassistenten Next aus.
- Wählen Sie auf der Seite Configure SAML die Option Show Advanced Settings aus.
- Wählen Sie Allow application to initiate Single Logout (Anwendung erlauben, SLO zu initiieren) aus.
- Geben Sie die folgenden Details an:
Single Logout URL (Single Log-out-URL): Dies ist die URL für die SLO-Rückgabe. Bei der URL kann es sich um Ihre SSO-URL handeln (Sie können sie im Abschnitt zu den Smartsheet-IdP-Details abrufen) oder sie kann https://app.smartsheet.com lauten.
SP-Aussteller angeben: Dies ist die ID für die Anwendung. Es kann sich dabei um eine ACS-URL oder die Entitäts-ID des SP handeln. Dieser Wert ist auch in den Metadaten enthalten, die in der SLO-Anforderung von der SP-Anwendung gesendet werden.
Signature certificate (Signaturzertifikat): Okta erfordert eine digitale Signatur für die SLO-Anforderung. Laden Sie diese Datei hier herunter. Laden Sie eine Kopie des Signaturzertifikats oder der Zertifizierungsstelle hoch, die der Serviceprovider (Smartsheet) verwendet, um die SLO-Anforderung zu signieren. - Wählen Sie Next > Finish aus.
SLO-Details abrufen und zu Smartsheet-SAML-Metadaten hinzufügen
- Wählen Sie im Okta-Tab Sign On-Einstellungen im Bereich Settings die Option View Setup Instructions aus.
- Die angezeigte Seite zeigt die Single-Log-out-URL des IdP. Kopieren Sie diese URL, öffnen Sie sie in einem Browser und kopieren Sie den Inhalt.
- Rufen Sie in Smartsheet Admin Center > Authentifizierung auf. Fügen Sie den Inhalt der URL in den Metadaten-Abschnitt des IdP auf der Einrichtungsseite für Smartsheet SAML ein.
- Um Ihren SLO-Ablauf zu testen, melden Sie sich mit der Okta-Integration bei Ihrer Smartsheet-Anwendung an und verwenden Sie dann die Abmeldemethode innerhalb der Smartsheet-Anwendung. Der Browser sollte Sie sowohl von Ihrer Smartsheet-Anwendung als auch von Okta abmelden.