Configurar Entra ID para el inicio de sesión único a través de SAML a nivel de dominio en Smartsheet

La configuración de Entra ID a nivel de dominio le permite implementar un inicio de sesión único (SSO) de SAML unificado para su dominio en todos los planes.

¿Quién puede usar esto?

Planes:

  • Enterprise

Permisos:

  • Administrador del sistema

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Antes de comenzar

Valide los dominios que desea asignar a su IdP de SAML de Entra ID. 

Debe ser administrador del sistema en Smartsheet y tener Entra ID para configurar Entra ID para el inicio de sesión único de SAML a nivel de dominio en Smartsheet.

Paso 1: Conectar Entra ID con Smartsheet

  1. Inicie sesión en Entra ID.
  2. En la página de inicio, desplácese hacia abajo hasta Servicios de Entra ID.
  3. Vaya a Aplicaciones empresariales > Nueva aplicación > Crear su propia aplicación > Asignar un nombre a la aplicación. Por ejemplo, SSO de SAML de Smartsheet.
  4. Seleccione la opción Aplicación que no es galería.
  5. En el nuevo mosaico de aplicación, seleccione Inicio de sesión único > SAML en la sección Administrar.

  6. En Configuración básica de SAML, tome los valores de la página Configurar el IdP de SAML en el Centro de administración e ingréselos en los campos Identificador/ID de entidad y URL de respuesta/URL de ACS. Obtenga información sobre cómo acceder a la página Configurar el IdP de SAML. 

    Estos valores no se aplican a la configuración de SAML en planes de Smartsheet Gov.

Paso 2: Editar atributos y reclamaciones del usuario

  1. Salga de Configuración básica de SAML y vaya a Atributos y reclamaciones del usuario.
  2. Abra el atributo Identificador único de usuario:
    • Configure el atributo de origen como user.userprincipalname O user.mail.
    • Defina el formato de identificador de nombre como la dirección de correo electrónico.
    • Verifique que los campos no editables estén configurados de la siguiente manera: 
  3. Elimine todas las reclamaciones adicionales.
  4. Agregue una nueva reclamación para la reclamación de correo electrónico requerida con los siguientes datos: 
    • Nombre: email
    • Espacio de nombres: Dejar este campo en blanco (de forma predeterminada)
    • Origen: Atributo

    • Atributo de origen: user.userprincipalname O user.mail

      El atributo de origen que se transfiere depende de usted como cliente; sin embargo, debe proporcionar el valor de la dirección de correo electrónico a Smartsheet.

  5. (Opcional) Agregue otras reclamaciones recomendadas:
    • Agregue una reclamación de nombre de la siguiente manera:
      • Nombre: givenName
      • Espacio de nombres: Dejar este campo en blanco (de forma predeterminada)
      • Origen: Atributo
      • Atributo de origen: user.givenname
    • Agregue una reclamación de apellido de la siguiente manera: 
      • Nombre: surname
      • Espacio de nombres: Dejar este campo en blanco (de forma predeterminada)
      • Origen: Atributo
      • Atributo de origen: user.surname 
  6. En Certificados de SAML, controle lo siguiente:
    • El estado está configurado como Activo.
    • El correo electrónico de notificación es correcto. De esta forma, recibirá una notificación cuando el certificado esté próximo a vencerse.
    • Copie la URL de los metadatos de federación de aplicaciones (recomendado), o bien descargue un XML de metadatos de federación y abra el archivo en un bloc de notas u otro editor de texto sin procesar de su preferencia.
  7. En el panel izquierdo, debajo de Administrar, seleccione Propiedades y desplácese hasta la parte inferior para desactivar la opción ¿Se requiere asignación de usuario?

Una vez que haya confirmado que está configurado y funciona según lo esperado, puede regresar a esta página para volver a activarla y asignar usuarios específicos.

Paso 3: Configurar Entra ID en el Centro de administración de Smartsheet

  1. Inicie sesión en el Centro de administración.
  2. Seleccione el ícono Menú en la esquina superior izquierda de la pantalla.
  3. Vaya a Configuración > Autenticación.

  4. Seleccione Agregar un IdP de SAML o Configurar en el IdP existente.

    Aparecerá la ventana Configurar el IdP de SAML.

    Configure custom SAML IdP

  5. Seleccione Siguiente.

    No es necesario que copie los valores de la ventana Configurar IdP de SAML porque ya configuró Smartsheet como usuario de confianza en el paso 6 de la sección Conectar Entra ID con Smartsheet.

  6. Pegue la URL del XML o el archivo XML en la página Copiar metadatos de IdP a Smartsheet e ingrese un nombre para la configuración personalizada de SAML en el campo Nombrar el IdP de SAML. Por ejemplo, “Entra ID SAML SSO”.

    Utilice la URL del XML o el archivo XML que copió en el Paso 6 en la sección Editar atributos y reclamaciones del usuario.

    Copy IdP metadata for the custom SAML setup

  7. Debe probar su conexión iniciando sesión en Smartsheet con el IdP personalizado de SAML. Seleccione Verificar conexión. Una vez verificada, marque la casilla Verifiqué la conexión correctamente.

    Verify custom IdP connection

  8. Utilice el campo desplegable para asignar sus dominios activos a su IdP de SAML de Entra ID o seleccione Agregar dominio para encontrar los dominios que desea agregar.

    Para autenticarse a través del mosaico, copie la URL de SSO de Smartsheet y agréguela al campo URL de inicio de sesión en la configuración de Entra ID. Si no agrega la URL de inicio de sesión, ocurrirá un error cuando intente realizar la autenticación a través del mosaico.

    Assign active domains to custom SAML IdP setup

  9. Seleccione Finalizar > Activar.

    Vuelva a la página Autenticación en el Centro de administración y verifique que el botón esté activado.

    Turn on the IdP

Después de activar la configuración de Entra ID, los usuarios del dominio asignado deberían ver el botón Cuenta de su empresa en la página de inicio de sesión de Smartsheet, que pueden usar para iniciar sesión con SAML.