Afirmación de SAML: Ejemplos de reclamaciones compatibles en Smartsheet

Recurra a este artículo a modo de referencia para conocer las reclamaciones compatibles y diversos ejemplos de afirmaciones de SAML.

Atributos requeridos

Para una correcta autenticación del inicio de sesión, tanto la reclamación del Identificador persistente como la de la dirección de correo electrónico deben transferirse a Smartsheet. Para esto se necesitan dos reclamaciones individuales; encontrará detalles adicionales a continuación. 

Identificador persistente: puede describirse como el atributo con menos probabilidades de cambiar para una identidad. Smartsheet acepta seis formatos (algunos de ellos no se especifican en el estándar SAML 2.0) codificados en el elemento NameID. Aquí incluimos los formatos que admitimos:

  • urn:oasis:names:tc:SAML:1.1:nameid-­format:emailAddress
  • urn:oasis:names:tc:SAML:2.0:nameid­-format:email
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:unspecified
  • urn:oasis:names:tc:SAML:1.1:nameid­-format:unspecified
  • urn:oid:1.3.6.1.4.1.5923.1.1.1.10 

Smartsheet también aceptará afirmaciones que no tengan ningún elemento NameID y extraerá un valor de Identificador persistente de un atributo si algún atributo coincide con lo siguiente: 

  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
  • name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent"
  • name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Dirección de correo electrónico: es la dirección de correo electrónico asociada con la cuenta de Smartsheet. Equivale a un nombre de usuario en el servicio de Smartsheet. Debe ser un atributo y no extraerá del elemento NameID. A continuación se indican los formatos aceptados: 

  • name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="Email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:unspecified"
  • name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic" 

Atributos opcionales 

Nombre: el nombre de la persona asociada con la cuenta (nombre de pila). Aquí incluimos los formatos que admite Smartsheet: 

  • name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Apellido: el apellido de la persona asociada con la cuenta. Aquí incluimos los formatos que admite Smartsheet:

  • name="surname" 
  • name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:uri"

Afirmación de muestra 

Cuando genere metadatos, deberá usar las reclamaciones antes indicadas.

Haga clic en el siguiente enlace para ver varios ejemplos de afirmaciones de respuesta SAML:
https://www.samltool.com/generic_sso_res.php

NOTA: Estos ejemplos solo tienen fines ilustrativos y no funcionarán en Smartsheet. Su IdP deberá generar sus metadatos.