Gilt für

Smartsheet
  • Enterprise

Weitere Informationen zu Planytpen und enthaltenen Funktionen finden Sie auf der Smartsheet-Seite zu Plänen https://de.smartsheet.com/pricing.

Funktionen

Wer kann diese Funktion nutzen?

Sie benötigen Administratorzugriff in Smartsheet und Ihren Identity Provider (IdP), um Single Log-out zu konfigurieren. 

Finden Sie heraus, ob diese Funktion in Smartsheet Regions oder Smartsheet Gov enthalten ist.

Single Sign-Out (SLO) für Smartsheet und Ihren IdP konfigurieren

Um Sicherheitsrisiken zu minimieren, können Sie SAML so konfigurieren, dass sich Ihre Benutzer, wenn sie sich von Smartsheet abmelden, auch gleichzeitig von Ihrem SAML-IdP abmelden. 

 

PLANS

  • Enterprise

For more information about plan types and included capabilities, see the Smartsheet Plans page.

Berechtigungen

Sie benötigen Administratorzugriff in Smartsheet und Ihren Identity Provider (IdP), um Single Log-out zu konfigurieren. 

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Nachdem ein Systemadministrator die Funktion konfiguriert hat, wird ein Benutzer, der sich bei Smartsheet abmeldet, auch von Ihrem IdP abgemeldet. 

Voraussetzungen

  • Die Funktion „Single Log-out“ basiert für die sichere Kommunikation zwischen Smartsheet und dem IdP auf dem Protokoll SAML (Security Assertion Markup Language). Ihr IdP sollte in der Lage sein, SAML-Einstellungen für Single Log-out zu konfigurieren.
  • Sie benötigen Berechtigungen auf Systemadministratorebene für Smartsheet und Ihren IdP, um Single Log-out zu konfigurieren. 

Single Log-out mit Okta konfigurieren

Wenn Sie Okta als IdP für Single Sign-On (SSO) und den SAML-Anwendungsintegrationsassistenten verwenden, um Single Log-out (SLO) zu konfigurieren:

  1. Rufen Sie in der Okta-Administratorkonsole Applications auf.
  2. Wählen Sie die Anwendung Smartsheet-SAML aus, in der Sie den SLO konfigurieren möchten.
  3. Wählen Sie im Tab General settings im Bereich SAML Settings die Option Edit aus.
  4. Wählen Sie im SAML-Konfigurationsassistenten Next aus.
  5. Wählen Sie auf der Seite Configure SAML die Option Show Advanced Settings aus.
  6. Wählen Sie Allow application to initiate Single Logout aus.
  7. Geben Sie die folgenden Details an:
    Single Log-out-URL: Dies ist die URL für die SLO-Rückgabe. Bei der URL kann es sich um Ihre SSO-URL handeln (Sie können sie im Abschnitt zu den Smartsheet-Idp-Details abrufen) oder sie kann https://app.smartsheet.com
    lauten. SP-Aussteller angeben: Dies ist die ID für die Anwendung. Es kann sich dabei um eine ACS-URL oder die Entitäts-ID des SP handeln. Dieser Wert ist auch in den Metadaten enthalten, die in der SLO-Anforderung von der SP-Anwendung gesendet werden.
    Signaturzertifikat: Okta erfordert eine digitale Signatur für die SLO-Anforderung. Laden Sie diese Datei hier herunter. Laden Sie eine Kopie des Signaturzertifikats oder der Zertifizierungsstelle hoch, die der Serviceprovider (Smartsheet) verwendet, um die SLO-Anforderung zu signieren.   
  8. Wählen Sie Next > Finish aus.

SLO-Details abrufen und zu Smartsheet-SAML-Metadaten hinzufügen

  1. Wählen Sie im Okta-Tab Sign On-Einstellungen im Bereich Settings die Option View Setup Instructions aus.
  2. Die angezeigte Seite zeigt die Single-Log-out-URL des IdP. Kopieren Sie diese URL und öffnen Sie sie in einem Browser. Kopieren Sie den Inhalt. 
  3. Rufen Sie in Smartsheet Admin Center > Authentifizierung auf. Fügen Sie den Inhalt der URL in den Metadaten-Abschnitt des IdP auf der Smartsheet-SAML-Einrichtungsseite ein.
  4. Um Ihren SLO-Ablauf zu testen, melden Sie sich mit der Okta-Integration bei Ihrer Smartsheet-Anwendung an und verwenden Sie dann die Abmeldemethode innerhalb der Smartsheet-Anwendung. Der Browser sollte Sie sowohl von Ihrer Smartsheet-Anwendung als auch von Okta abmelden.

Hinweis: Wenn Sie Okta nicht verwenden, befolgen Sie den Prozess gemäß Ihren IDP-Richtlinien mit dem Signaturzertifikat.

Verwandte Inhalte

War dieser Artikel hilfreich?
JaNein