Aserción de SAML: Ejemplos de reclamaciones compatibles en Smartsheet

Una referencia de reclamaciones compatibles y ejemplos de aserciones de SAML.

¿Quién puede usar esto?

Planes:

  • Smartsheet
  • Enterprise

Atributos requeridos

Para una correcta autenticación del inicio de sesión, tanto la reclamación del ID persistente como la de la Dirección de correo electrónico deben transferirse a Smartsheet. Esto requiere dos reclamaciones separadas. 

Encuentre detalles adicionales a continuación. 

ID persistente

Este es el atributo que es menos probable que cambie para una identidad. Smartsheet acepta seis formatos (algunos de ellos no se especifican en el estándar SAML 2.0) codificados en el elemento NameID. Aquí incluimos los formatos que admitimos:

  • urn:oasis:names:tc:SAML:1.1:nameid-­format:emailAddress
  • urn:oasis:names:tc:SAML:2.0:nameid­-format:email
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:unspecified
  • urn:oasis:names:tc:SAML:1.1:nameid­-format:unspecified
  • urn:oid:1.3.6.1.4.1.5923.1.1.1.10 

Smartsheet también acepta aserciones sin un elemento NameID y extrae un valor de ID persistente de un atributo si hay un atributo que coincide con lo siguiente: 

  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
  • name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent"
  • name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Dirección de correo electrónico

Esta es la dirección de correo electrónico asociada con la cuenta de Smartsheet. Equivale a un nombre de usuario en el servicio de Smartsheet. Debe ser un atributo y no debe extraerse del elemento NameID. 

Estos son los formatos aceptados: 

  • name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="Email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:unspecified"
  • name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic" 

Atributos opcionales 

Nombre

El nombre de la persona asociada a la cuenta (nombre). 

Estos son los formatos compatibles: 

  • name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Apellido

El apellido de la persona asociada a la cuenta (apellido). 

Estos son los formatos compatibles:

  • name="surname" 
  • name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:uri"

Afirmación de muestra  

Cuando genere metadatos, deberá usar las reclamaciones indicadas anteriormente.

En el siguiente enlace, se proporcionan ejemplos de afirmaciones de respuesta de SAML:
https://www.samltool.com/generic_sso_res.php

 

Estos ejemplos solo tienen fines ilustrativos y no funcionarán en Smartsheet. Su IdP deberá generar sus metadatos.