Es posible que algunas partes de esta página usen traducción automática.

Aplica a

Smartsheet
  • Enterprise

IdP configura varios planes con el mismo dominio

¿Cuál es la mejor manera de configurar SAML y su proveedor de identidad (IdP)? Aquí hay algunos ejemplos de configuraciones comunes, cómo funcionan y por qué elegiría una en lugar de otra.

¿Quién puede usar esto?

Planes:

  • Enterprise

Un IdP, un plan

  • La ruta predeterminada para configurar SAML. 
  • La mayoría de las organizaciones utilizan esta configuración. 

Un IdP, varios planes

Por ejemplo, puede tener tres planes/listas de usuarios diferentes, todos utilizando el mismo IdP/metadatos.

  • Los metadatos de IdP utilizados en un plan Enterprise pueden ser cargados en Smartsheet por otros planes Enterprise.
  • Smartsheet reconocerá que se trata del mismo IdP y hará saber al administrador del sistema para los planes Enterprise posteriores que no pueden cambiarlo. Solo el primer plan (el plan que primero creó SAML) puede cambiarlo.

Ventajas

  • El más sencillo de mantener a largo plazo, ya que los cambios en los metadatos de IdP se realizan en un solo lugar, el primer plan Enterprise.

Desventajas

  • Es posible que no tengas un IdP global que se pueda reutilizar de esta manera. 
  • Solo puede usar UAP en uno de los planes. 

Múltiples IdP, un plan

Usando dominios de usuario, enrute a diferentes personas en la lista de usuarios al IdP correspondiente. Esto funciona bien para empresas y empresas menos centralizadas donde hay muchos dominios entre los usuarios de Smartsheet.


Múltiples IdP, múltiples planes

Cada grupo, en su propio plan, establece SAML de forma independiente. Esto no es recomendable. Si intenta utilizar el mismo IdP, se verá obligado a utilizar la opción de un solo plan IdP, varios.