Aplica a

Smartsheet
  • Enterprise

Para obtener más información sobre los tipos de planes y las capacidades incluidas, consulte la página de planes de Smartsheet https://es.smartsheet.com/pricing.

Aserción de SAML: Ejemplos de reclamaciones compatibles en Smartsheet

PLANS

  • Smartsheet
  • Enterprise

For more information about plan types and included capabilities, see the Smartsheet Plans page.

Recurra a este artículo a modo de referencia para conocer las reclamaciones compatibles y diversos ejemplos de aserciones de SAML.

Atributos requeridos

Para una correcta autenticación del inicio de sesión, tanto la reclamación del Identificador persistente como la de la dirección de correo electrónico deben transferirse a Smartsheet. Para esto se necesitan dos reclamaciones individuales; encontrará detalles adicionales a continuación. 

Identificador persistente​: Puede describirse como el atributo con menos probabilidades de cambiar para una identidad. Smartsheet acepta seis formatos (algunos de ellos no se especifican en el estándar SAML 2.0) codificados en el elemento NameID. Aquí incluimos los formatos que admitimos:

  • urn:oasis:names:tc:SAML:1.1:nameid-­format:emailAddress
  • urn:oasis:names:tc:SAML:2.0:nameid­-format:email
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:unspecified
  • urn:oasis:names:tc:SAML:1.1:nameid­-format:unspecified
  • urn:oid:1.3.6.1.4.1.5923.1.1.1.10 

Smartsheet también aceptará aserciones que no tengan ningún elemento NameID y extraerá un valor de Identificador persistente de un atributo si algún atributo coincide con lo siguiente: 

  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
  • name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent"
  • name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Dirección de correo electrónico: Es la dirección de correo electrónico asociada con la cuenta de Smartsheet. Equivale a un nombre de usuario en el servicio de Smartsheet. Debe ser un atributo y no se extraerá del elemento NameID. A continuación, se indican los formatos aceptados: 

  • name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="Email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:unspecified"
  • name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic" 

Atributos opcionales 

Nombre propio: Es el nombre de la persona asociada con la cuenta (nombre de pila). Aquí incluimos los formatos que admite Smartsheet: 

  • name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Apellido: Es el apellido de la persona asociada con la cuenta. Aquí incluimos los formatos que admite Smartsheet:

  • name="surname" 
  • name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:uri"

Aserción de muestra 

Cuando genere metadatos, deberá usar las reclamaciones antes indicadas.

Haga clic en el siguiente enlace para ver varios ejemplos de aserciones de respuesta de SAML:
https://www.samltool.com/generic_sso_res.php

NOTA: Estos ejemplos solo tienen fines ilustrativos y no funcionarán en Smartsheet. Su IdP deberá generar sus metadatos.

Contenido relacionado

¿El artículo resultó útil?
SiNo