Teile dieser Seite wurden möglicherweise maschinell übersetzt.

Bereite deinen IdP für IdP-rollenbasierte Gruppen vor

Bevor Sie den IdP-verwalteten Zugriff in Ihrem Smartsheet-Plan einrichten, stellen Sie sicher, dass Ihr Identity Provider-System (IdP) so konfiguriert ist, dass Benutzerrollen mit Smartsheet synchronisiert werden. Lesen Sie die spezifischen Anweisungen für Ihren IdP, unabhängig davon, ob es sich um Okta, Microsoft Entra ID oder einen anderen IdP handelt.

Wer kann das nutzen?

Pläne:

  • Enterprise

Berechtigungen:

  • Systemadmin

Finden Sie heraus, ob diese Funktion in Smartsheet-Regionen oder Smartsheet Gov enthalten ist.

Voraussetzungen

  • Für den IDP-verwalteten Zugriff ist SAML-SSO auf Domänenebene erforderlich, das bereits eingerichtet ist. Um fortzufahren, muss Ihr IdP-System über eine bestehende SAML-Integration mit Smartsheet verfügen.
  • Stellen Sie sicher, dass Ihr IdP-System ein Benutzerprofilattribut mit Benutzerrollendaten enthält. Der Datentyp des Profilattributs sollte ein String oder ein String Array sein.

Anmerkungen

  • Werte im Benutzerprofilattribut dürfen keine 4-Byte-UTF-8-Zeichen enthalten, zu denen Emojis und Zeichen aus bestimmten Sprachen gehören. Wenn diese Zeichen in den Rollenwerten enthalten sind, tritt ein Fehler auf und der Benutzer kann sich nicht bei Smartsheet anmelden.
  • Werte, die nicht alphanumerische Zeichen enthalten (mit Ausnahme der Zeichen „.“, „-“, „*“ und „_“), werden auf der Smartsheet-Seite per URL-Formular codiert.
  • Die Assertion kann mehrere SAML-Attributwerte haben, wenn das Benutzerprofil-Rollenattribut vom Typ Zeichenkettenarray ist.
    • Auf der Smartsheet-Seite werden die Werte zu einer kommagetrennten Zeichenfolge mit umschließenden Klammern ([]) zusammengefasst, die bis zu 2048 Zeichen lang sein kann.
    • Wenn die maximale Länge überschritten wird, tritt bei Benutzern bei der Anmeldung bei Smartsheet ein Fehler auf. Beachten Sie, dass URL-formularkodierte Zeichen zusätzliche Leerzeichen beanspruchen.

Okta

  1. Gehen Sie in der Okta Admin-Konsole zu Anwendungen > Anwendungen, suchen Sie nach der vorhandenen Okta-Integration mit Smartsheet und öffnen Sie sie.

    Okta integration with Smartsheet in Okta Admin console
  2. Navigieren Sie auf der Registerkarte Allgemein zur Karte SAML-Einstellungen und wählen Sie Bearbeiten aus.

  3. Wählen Sie Weiter aus.

    Bestehende App-Eigenschaften werden automatisch ausgefüllt.

    Edit existing SAML integration in Okta

  4. Gehen Sie unten zum Abschnitt Attributaussagen (optional) und wählen Sie Weitere hinzufügen aus.

    Add another statement in Okta
  5. Geben Sie die folgenden Werte an:

  6. Wählen Sie Vorschau der SAML-Assertion aus. Das folgende Attributelement wird angezeigt:
  7. Wählen Sie Weiter > Fertig stellen.

Microsoft Entra ID (Azure)

  1. Gehen Sie im Azure-Portal zu Microsoft Entra ID > Verwalten > Unternehmensanwendungen und wählen Sie die vorhandene Smartsheet Enterprise-Anwendung aus, mit der sich Ihre Benutzer über SSO auf Domänenebene bei Smartsheet anmelden können.
  2. Gehen Sie zu Verwalten > Single Sign-On und wählen Sie bei Bedarf SAML-basiertes Sign-On aus, um die Seite Single Sign-On mit SAML einrichten aufzurufen.
  3. Gehen Sie zu Attribute und Ansprüche > Bearbeiten > Neuen Anspruch hinzufügen und geben Sie die folgenden Werte ein:
    • Name: Diproles
    • Namespace: http://schemas.smartsheet.com/ws/2022/03/identity/claims
    • Namensformat: URI
    • Source: Attribut
    • Quellattribut: Wählen Sie das Quellattribut für Ihre Benutzer aus, das die Rollen enthält.
    • Erweiterte SAML-Anspruchsoptionen: Markieren Sie das Kästchen Anspruch auch in SAML-Token zusätzlich zu JWT-Token anzeigen
  4. Wählen Sie Speichern aus.
  5. Wenn Sie zur Seite Single Sign-On mit SAML einrichten zurückkehren, sollte der neu hinzugefügte Anspruch in der Liste angezeigt werden.

Andere IdPs

  1. Melden Sie sich bei der IdP Admin-Konsole an und suchen Sie nach der vorhandenen Smartsheet-Anwendung.
  2. Suchen Sie den Ort, an dem benutzerdefinierte Attributzuordnungen definiert sind, und konfigurieren Sie Folgendes:

  3. Testen Sie die Konfiguration, um zu überprüfen, ob der IdP solche Tests unterstützt. Die resultierende SAML-Assertion sollte dem folgenden Beispiel ähneln:

    Da verschiedene IdPs benutzerdefinierte Attribute unterschiedlich behandeln können, wird dies nur als Referenz bereitgestellt.


role 1

role 2

role 3