Smartsheet para el sector público admite la opción de inicio de sesión único (SSO) de SAML a nivel del plan. Cuando configura Smartsheet para el sector público, debe usar una solución de SSO de autenticación multifactor (MFA) (como Google Authenticator) para mantener el cumplimiento de los requisitos de FedRAMP.
USM Content
Cualquier IdP compatible con SAML 2.0 puede integrarse para el inicio de sesión único (SSO), incluidos los siguientes proveedores:
- ADFS
- ID de Microsoft Entra
- Okta
- OneLogin
- PingIdentity
Requisitos previos
Hay acciones específicas que debe realizar para garantizar la configuración correcta del SSO con su cuenta de Smartsheet para el sector público:
- Debe usar este archivo de metadatos de Smartsheet Gov: https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml
- Utilice esta URL del Servicio de consumidores de aserciones (ACS): https://sso.smartsheetgov.com/saml
- Utilice esta restricción de audiencia: https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST
- Utilice este ID de entidad: https://sso.smartsheetgov.com/saml
Para mantener el cumplimiento de FedRAMP, utilice también el SSO para las funciones de administración del sistema. Con las excepciones anteriores en mente, siga las instrucciones de nuestro artículo Configuración de SSO de SAML a nivel del plan para completar la configuración.
Limitaciones actuales
- En las cuentas de Gov, las configuraciones de SSO de SAML no admiten URL de CNAME. Esto significa que no puede indicar a los usuarios que inicien sesión en Smartsheet a través de la página de inicio de sesión principal de su organización.
- Actualmente, Smartsheet para el sector público utiliza un ID de entidad de SAML único, global y fijo para todos los clientes del sector público: https://sso.smartsheetgov.com/saml. Por lo tanto, Smartsheet no puede proporcionar ID de entidad únicos o específicos del cliente.