Es posible que algunas partes de esta página usen traducción automática.

Preguntas frecuentes sobre la configuración de SAML

¿Quién puede usar esto?

Planes:

  • Enterprise

A medida que configura Lenguaje de Marcado de Aserciones de Seguridad (SAML) para su organización, puede usar esta sección como recurso en caso de tener preguntas sobre la configuración.

¿Cómo pruebo la configuración de SAML sin afectar a otras personas en mi cuenta de Smartsheet?

Durante la configuración de SAML, puede dejar habilitadas las demás opciones de autenticación. Una vez que haya probado SAML, podrá restringir las opciones de autenticación de su plan.

Por ejemplo, al principio la mayoría de los usuarios acceden a Smartsheet con una dirección de correo electrónico directa creada durante el proceso de configuración de la cuenta. Puede seguir usándola durante la configuración y prueba de SAML.

Aprenda más sobre cómo gestionar las opciones de autenticación como administrador del sistema.

¿Cómo restrinjo las opciones de SSO?

Puede seleccionar qué opciones de autenticación están disponibles para los usuarios de su plan. Aprenda más sobre la gestión de opciones de autenticación como administrador del sistema.

¿Qué sucede si deseo exigir que los usuarios finales de Smartsheet inicien sesión con nuestra solución de SAML, pero también quiero que los otros administradores del sistema tengan la opción de iniciar sesión con Correo electrónico y contraseña?

Esta acción es posible y, de hecho, se recomienda. Si deshabilita la opción Correo electrónico y contraseña de su plan, Smartsheet le ofrecerá la opción Mantener correo electrónico y contraseña para administradores del sistema (reserva).

¿Qué sucede si restrinjo mi plan de Smartsheet a SAML, pero algunas personas en mi cuenta no tienen credenciales de inicio de sesión configuradas en mi IdP?

Si limita su cuenta solo a SAML, los usuarios que no están en el Proveedor de Identidad (IdP) de su organización no pueden iniciar sesión. Debe configurar cada dominio en la ventana de configuración de SAML de Smartsheet para que esos usuarios puedan iniciar sesión cuando la cuenta esté restringida a la opción de inicio de sesión solo SAML.

Si tiene personas que no tienen credenciales de inicio de sesión en su IdP, hay algunas formas en las que aún puede configurar SAML para su organización y otorgar acceso a estas personas a sus cuentas:

  • Habilitar otra opción de autenticación (Google, Microsoft, Correo electrónico y contraseña) que funcione para las personas afectadas.
  • Configurar SAML para el dominio que utilizan para la cuenta de Smartsheet (si su empresa es propietaria del dominio).
  • Asóciese con su equipo de TI para crear credenciales en su IdP para las personas que aún no tienen cuentas. 

Si necesita crear una nueva dirección de correo electrónico para alguien, contacte a Soporte de Smartsheet o a su equipo de cuentas directamente para obtener orientación sobre cómo agregar el nuevo correo electrónico a su cuenta de Smartsheet para que puedan iniciar sesión con él.

¿A qué sección del token de SAML deben transferir el certificado los clientes?

Agregue el certificado a la sección de sus metadatos

Fragmento de código

***Aquí va el certificado***

¿Smartsheet utiliza la sección nameid/subject de la respuesta de SAML para autenticar al usuario? De ser así, ¿qué valor se utilizaría?

Sí. La reclamación de ID persistente/ID de nombre es obligatoria. La dirección de correo electrónico es la reclamación que se utiliza con más frecuencia. Puede encontrar más información sobre esto en los siguientes artículos del Centro de ayuda:

El cierre de sesión único (SLO) es un protocolo que permite a un usuario finalizar todas las sesiones en el servidor establecidas mediante SAML iniciando el proceso de cierre de sesión una vez. ¿Cómo gestiona Smartsheet las solicitudes de cierre de sesión único (SLO)?

Smartsheet no admite el cierre de sesión único con respecto a IdPs de terceros. Incluso si el SLO desencadena el cierre de sesión en nuestro SP de SAML, no invalidaría la sesión de Smartsheet. 

El soporte para cierre de sesión único solo se obtiene dentro del ecosistema de Smartsheet. Cuando cierra sesión en una aplicación dentro del ecosistema de Smartsheet, lo hace para el resto del ecosistema de Smartsheet.

¿Qué método de vinculación utiliza Smartsheet para la configuración de SAML?

El Proveedor de servicios de Smartsheet admite los métodos de vinculación HTTP-POST y HTTP-Redirect. Puede configurar su IdP de la manera que prefiera.

Lea los siguientes artículos para conocer la diferencia entre los dos métodos:

¿Su aplicación valida la firma de la respuesta de SAML con el certificado que proporciona nuestra organización?

Sí, la firma de la respuesta se valida con el certificado como parte del flujo de SAML.

Si admite SSO iniciado por SP, ¿firma la solicitud de autenticación?

  • El flujo de inicio de sesión de SAML de Smartsheet es un flujo de SSO iniciado por SP.
  • El SP de Smartsheet no está configurado para firmar la solicitud de autenticación.

 

¿Qué opciones de inicio de sesión están disponibles para las cuentas del gobierno?

Los administradores del sistema son responsables de establecer las opciones de inicio de sesión para las organizaciones del gobierno en Smartsheet. Las opciones de inicio de sesión disponibles son:

  • Correo electrónico + contraseña
  • Google
  • Microsoft Entra ID
  • SAML

Apple no es una opción de inicio de sesión disponible dentro de las organizaciones del gobierno.