Aplica a
- Enterprise
Aserción de SAML: Ejemplos de reclamaciones compatibles en Smartsheet
¿Quién puede usar esto?
Planes:
- Smartsheet
- Enterprise
Recurra a este artículo a modo de referencia para conocer las reclamaciones compatibles y diversos ejemplos de aserciones de SAML.
Atributos requeridos
Para una correcta autenticación del inicio de sesión, tanto la reclamación del Identificador persistente como la de la dirección de correo electrónico deben transferirse a Smartsheet. Para esto se necesitan dos reclamaciones individuales; encontrará detalles adicionales a continuación.
Identificador persistente: Puede describirse como el atributo con menos probabilidades de cambiar para una identidad. Smartsheet acepta seis formatos (algunos de ellos no se especifican en el estándar SAML 2.0) codificados en el elemento NameID. Aquí incluimos los formatos que admitimos:
- urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
- urn:oasis:names:tc:SAML:2.0:nameid-format:email
- urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
- urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified
- urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
- urn:oid:1.3.6.1.4.1.5923.1.1.1.10
Smartsheet también aceptará aserciones que no tengan ningún elemento NameID y extraerá un valor de Identificador persistente de un atributo si algún atributo coincide con lo siguiente:
- name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
- name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
- name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
- name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
Dirección de correo electrónico: Es la dirección de correo electrónico asociada con la cuenta de Smartsheet. Equivale a un nombre de usuario en el servicio de Smartsheet. Debe ser un atributo y no se extraerá del elemento NameID. A continuación, se indican los formatos aceptados:
- name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
- name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="Email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
- name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
- name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
- name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
Atributos opcionales
Nombre propio: Es el nombre de la persona asociada con la cuenta (nombre de pila). Aquí incluimos los formatos que admite Smartsheet:
- name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
- name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
- name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
- name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
Apellido: Es el apellido de la persona asociada con la cuenta. Aquí incluimos los formatos que admite Smartsheet:
- name="surname"
- name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
- name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
- name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
- name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
Aserción de muestra
Cuando genere metadatos, deberá usar las reclamaciones antes indicadas.
Haga clic en el siguiente enlace para ver varios ejemplos de aserciones de respuesta de SAML:
https://www.samltool.com/generic_sso_res.php
NOTA: Estos ejemplos solo tienen fines ilustrativos y no funcionarán en Smartsheet. Su IdP deberá generar sus metadatos.