Smartsheet Gov admite la opción de inicio de sesión único (SSO) SAML a nivel de plan. Al configurar Smartsheet Gov, debe utilizar una solución SSO de autenticación multifactor (MFA) (como Google Authenticator) para mantener el cumplimiento de los requisitos de FedRAMP.
USM Content
Cualquier IdP compatible con SAML 2.0 puede integrarse para el inicio de sesión único (SSO), incluidos los proveedores a continuación:
- ADFS
- Microsoft Entra ID
- Okta
- OneLogin
- PingIdentity
Requisitos previos
Hay acciones específicas que debe realizar para garantizar la configuración exitosa de SSO con su cuenta de Smartsheet Gov:
- Debe utilizar este archivo de metadatos de Smartsheet Gov: https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml
- Utilice esta URL de Assertion Consumer Service (ACS): https://sso.smartsheetgov.com/saml
- Utilice esta restricción de audiencia: https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST
- Utilice este Entity ID: https://sso.smartsheetgov.com/saml
Para mantener el cumplimiento de FedRAMP, utilice SSO para funciones de administrador del sistema también. Teniendo en cuenta las excepciones anteriores, utilice las instrucciones en nuestro artículo de configuración de SSO SAML a nivel de plan para completar su configuración.
En cuentas Gov, las configuraciones de SSO SAML no admiten URLs CNAME. Esto significa que no puede dirigir a los usuarios a iniciar sesión en Smartsheet a través de la página de inicio de sesión principal de su organización.