Políticas de gestión para colaboradores externos

¿Qué es un colaborador externo?

Un colaborador externo es un usuario a quien se invitó a colaborar en una hoja o espacio de trabajo, pero cuya dirección de correo electrónico no coincide con los dominios asociados con el plan propietario de la hoja o el espacio de trabajo, y que no es miembro de dicho plan.

Comportamiento y cobertura de la política

Los colaboradores externos que acceden a elementos que requieren inicio de sesión único (SSO) o autenticación multifactor (MFA) deben iniciar sesión con su cuenta de la empresa, a menos que estén en la lista de exentos. Se les pedirá que usen el SSO de su organización para verificar su identidad.

La política Exigir cuentas de trabajo con SSO se aplica en el plan y la política Exigir MFA se puede aplicar en toda la cuenta o para espacios de trabajo específicos. Los administradores del sistema pueden permitir que los administradores del espacio de trabajo habiliten la MFA para sus espacios de trabajo. Estas políticas se aplican a las hojas, los informes y los paneles, que pueden formar parte de un espacio de trabajo.

Estas políticas garantizan que los usuarios externos que no pertenecen a los dominios validados de su organización inicien sesión de forma segura, lo que confirma que siguen siendo empleados de su respectiva organización. Una lista de exenciones permite a los administradores del sistema excluir dominios o direcciones de correo electrónico específicos para las excepciones. La lista de exenciones también se conoce como lista de dominios de confianza.

Notas

• Debe completar un proceso de configuración para permitir que los usuarios inicien sesión en Smartsheet mediante SAML o SSO. Esta configuración se puede realizar a nivel del plan para los usuarios de planes Empresariales o a nivel de dominio para todos los usuarios asociados con un dominio de correo electrónico específico.
• Una vez habilitadas, las políticas Exigir cuentas de trabajo con SSO y Exigir MFA se aplican exclusivamente a los elementos básicos (hojas, informes y paneles) de la aplicación central de Smartsheet, sin incluir los elementos de las aplicaciones premium de Smartsheet.
• Estas políticas se aplican a los usuarios que no forman parte de ningún dominio validado del plan en el que se habilitó la política, o a cualquier dominio o dirección de correo electrónico mencionados en la lista de exenciones.

Comenzar

Consulte los siguientes artículos de ayuda para obtener información sobre cómo configurar las políticas:

• Exigir cuentas de trabajo con SSO: Una política a nivel del plan que garantiza que el acceso a Smartsheet se limite a los usuarios con credenciales autenticadas en el ámbito corporativo (SSO), lo que permite reducir el riesgo de un posible acceso no autorizado.
• Exigir MFA: Los colaboradores externos deben realizar la autenticación a través de la autenticación multifactor (MFA), lo que mejora su seguridad con una capa adicional de verificación. Incluso si una contraseña se ve afectada, la funcionalidad de MFA puede frustrar el acceso no autorizado.
• Lista de exenciones: Permite que los administradores del sistema especifiquen dominios y direcciones de correo electrónico individuales exentos de las políticas.

Al igual que las aplicaciones web y de escritorio, la aplicación para dispositivos móviles de Smartsheet respeta las políticas de acceso externo seguro habilitadas en el Centro de administración.

Llamadas de API

Los colaboradores externos que utilizan llamadas de API pública para acceder a elementos compartidos de Smartsheet que están protegidos por las políticas Exigir cuentas de trabajo con SSO o Exigir MFA solo pueden acceder a ellos a través de la API de Smartsheet si su dominio o dirección de correo electrónico está en la lista de exenciones, o si es un dominio validado del plan.

Si sus colaboradores externos tienen problemas para acceder a los elementos compartidos, deben comunicarse con el administrador del sistema del plan al que pertenecen esos elementos.