Configurar Entra ID para OIDC o SAML a nivel del plan con Smartsheet

En ambas configuraciones, Entra ID controla la configuración de autenticación de Entra ID. Entra ID controla todas las políticas de SSO y los ajustes de configuración, no Smartsheet. 

• Open ID Connect (OIDC): Utilice el botón integrado de Microsoft y la aplicación empresarial correspondiente en Entra ID (3290e3f7-d3ac-4165-bcef-cf4874fc4270). Para restringir solo a ID de Entra, utilice la configuración de autenticación de Smartsheet. 
• SAML: Cree una nueva aplicación Empresarial para Smartsheet en Entra ID y defina la configuración de SAML y la atribución de usuarios directamente en la aplicación. Este método proporciona más control sobre determinados atributos de usuario. 

Smartsheet ofrece aprovisionamiento de SCIM con el servicio de aprovisionamiento de Entra ID, pero no es un requisito para el SSO. 

Tenga en cuenta que Entra ID para OIDC o SAML es una configuración a nivel del plan.

Configurar el SSO con OIDC

1. En Entra ID Enterprise Apps, busque la aplicación Smartsheet Enterprise prediseñada (ID 3290e3f7-d3ac-4165-bcef-cf4874fc4270).
2. Revise la configuración de Entra ID, como la visibilidad para los usuarios y la asignación requerida. User.read es el único permiso obligatorio que utiliza Smartsheet.
3. Active y pruebe la opción Microsoft Entra ID en la configuración de autenticación de Smartsheet.
4. Cuando la prueba funcione, comunique el cambio a los usuarios y deshabilite cualquier otra opción de autenticación. 

Configurar Entra ID para SAML con Smartsheet

Si necesita más control sobre los detalles de inicio de sesión, configure SAML con Entra ID como proveedor de identidades (IdP) de SAML. Al igual que con OIDC, la mayoría de los cambios de configuración se realizan en Entra ID, no en Smartsheet. 

Cuando establece la configuración de SAML entre Smartsheet y Entra ID, los usuarios ven el botón Cuenta de su empresa en la pantalla de inicio de sesión de Smartsheet.

Debe ser administrador del sistema en Smartsheet y Entra ID para configurar Entra ID para OIDC o SAML con Smartsheet.

Para configurar Entra ID con SAML, realice lo siguiente: 

No puede configurar SAML en la aplicación de galería propiedad de Smartsheet (ID 329..) en Entra ID. La aplicación integrada ofrece control sobre el SSO de OIDC, una opción diferente. Para configurar SAML en Entra ID, cree una nueva aplicación empresarial de la siguiente manera:

En la configuración básica de SAML, ingrese lo siguiente:

• Entity ID (ID de la entidad): https://sso.smartsheet.com/saml
• Reply URL (URL de respuesta): https://sso.smartsheet.com/Shibboleth.sso/SAML2/POST
• Sign-on URL (URL de inicio de sesión): https://app.smartsheet.com/b/home

En User Attributes & Claims (Atributos y reclamaciones de usuarios), Entra ID proporciona los siguientes valores predeterminados:

• Unique User Identifier (Identificador único de usuario): user.userprincipalname
• Email address (Dirección de correo electrónico): user.mail
• Name (Nombre): user-userprincipalname

La configuración predeterminada de Additional Claim of Name (Reclamación adicional de nombre): user-userprincipalname causa un error inesperado. Elimínela para que SAML a través de Entra ID funcione.

En el certificado de firma de SAML: 

1. Verifique que Status (Estado) = Activo
2. Confirme la notificación por correo electrónico. Recibirá una notificación en este correo electrónico cuando el certificado se acerque a su vencimiento. 
3. Descargue el XML de metadatos de federación y abra el archivo en el Bloc de notas u otro editor de texto sin formato.
4. En el panel izquierdo, debajo de Manage (Administrar), seleccione Properties (Propiedades), y desplácese hasta la parte inferior para desactivar la opción User assignment required? (¿Se requiere asignación de usuario?) Si desactiva esta función, las pruebas serán más fáciles y los usuarios ya estarán administrados en la lista de usuarios de Smartsheet.  
5. Inicie sesión en el Centro de administración y seleccione Authentication (Autenticación) > SAML.
6. Seleccione Edit Configuration (Editar configuración) junto a SAML y seleccione Add IdP (Agregar IdP).
7. Asigne un nombre al IdP (p. ej., Entra IDSAML) y pegue los metadatos descargados. Guarde los cambios. 
8. En la ventana Edit IdP (Editar IdP), seleccione la opción Activate (Activar).
9. Cierre las ventanas Edit IdP (Editar IdP) y SAML Administration (Administración de SAML).
10. En la ventana Authentication (Autenticación), seleccione la opción SAML.
11. Guarde los cambios. 

En la pantalla de inicio de sesión, debe aparecer el botón Company Account (Cuenta de la empresa) para iniciar sesión a través de SAML. El IdP recién creado para SAML de Entra ID proporciona una URL de SSO como acceso directo a SAML.

Establecer el método de SSO en el Centro de administración de Smartsheet

1. En la barra de navegación de la izquierda, seleccione Account (Cuenta). 
2. En el menú Account (Cuenta), seleccione Admin Center (Centro de administración). 
3. Seleccione Security/Safe Sharing List (Seguridad/Lista de uso compartido seguro). Para obtener más información sobre las otras opciones de esta página, consulte Controles de seguridad.
4. En la sección Authentication (Autenticación), seleccione Edit (Editar).
5. Seleccione las opciones de autenticación que desee. Debe seleccionar al menos una.