¿Cuál es la mejor manera de configurar SAML y su proveedor de identidad (IdP)? Aquí hay algunos ejemplos de configuraciones comunes, cómo funcionan y por qué elegiría una en lugar de otra.
USM Content
Un IdP, un plan
- La ruta predeterminada para configurar SAML.
- La mayoría de las organizaciones utilizan esta configuración.
Un IdP, múltiples planes
Por ejemplo, puede tener tres planes/listas de usuarios diferentes, todos utilizando el mismo IdP/metadatos.
- Los metadatos de IdP utilizados en un plan empresarial pueden ser cargados en Smartsheet por otros planes empresariales.
Smartsheet reconocerá que este es el mismo IdP y le informará al administrador del sistema para los planes empresariales subsiguientes que no pueden cambiarlo. Solo el primer plan (el plan que configuró SAML primero) puede cambiarlo.
Ventajas
- Es más sencillo de mantener a largo plazo ya que los cambios en los metadatos de IdP se realizan en un solo lugar, el primer plan empresarial.
Desventajas
- Es posible que no tenga un IdP global que se pueda reutilizar de esta manera.
- Solo puede usar UAP en uno de los planes.
Múltiples IdPs, un plan
Usando dominios de usuario, dirija a diferentes personas en la lista de usuarios al IdP correspondiente. Esto funciona bien para empresas menos centralizadas y empresas donde hay muchos dominios entre los usuarios de Smartsheet.
Múltiples IdPs, múltiples planes
Cada grupo, en su propio plan, configura SAML de manera independiente. Esto no es recomendable. Si intentas usar el mismo IdP, te verás obligado a elegir la opción de un solo IdP con múltiples planes.