Aplica a
- Enterprise
Capacidades
¿Quiénes pueden usar esta capacidad?
Debe tener acceso de administrador en Smartsheet y su proveedor de identidades (IdP) para configurar el cierre de sesión único.
Configurar el inicio de sesión único (SLO) para Smartsheet y su IdP
Para limitar los riesgos de seguridad, puede configurar SAML para que cuando los usuarios cierren sesión en Smartsheet, también cierren la sesión de su IdP de SAML al mismo tiempo.
Who can use this?
Plans:
- Enterprise
Permissions:
Debe tener acceso de administrador en Smartsheet y su proveedor de identidades (IdP) para configurar el cierre de sesión único.
Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.
Después de que un administrador del sistema configure la función, cuando un usuario cierra la sesión de Smartsheet, también se cierra la sesión de su IdP.
Requisitos previos
- La función de cierre de sesión único se basa en el protocolo SAML (Lenguaje de marcado de aserción de seguridad) para una comunicación segura entre Smartsheet y el IdP. El IdP debe tener la capacidad de configurar SAML para el cierre único de sesión.
- Debe tener permisos de nivel de administrador del sistema en Smartsheet y su IdP para configurar una sola sesión.
Configurar una sola sesión con Okta
Si utiliza Okta como IdP para el inicio de sesión único (SSO) y utiliza el asistente para integración de aplicaciones de SAML para configurar el cierre de sesión único (SLO):
- En la consola de administración de Okta, vaya a Aplicaciones.
- Seleccione la aplicación SAML de Smartsheet en la que desea configurar el SLO.
- En la pestaña Configuración general, en el panel Configuración de SAML, seleccione Editar.
- En el asistente para configuración de SAML, seleccione Siguiente.
- En la página Configurar SAML, seleccione Mostrar configuración avanzada.
- Seleccione Permitir que la aplicación inicie el cierre único de sesión.
- Proporcione los siguientes detalles:
URL de cierre de sesión único: Esta es la dirección URL para la devolución del SLO. La URL puede ser su URL de inicio de sesión único (puede obtenerla desde la sección de los detalles de IdP de Smartsheet) o puede ser https://app.smartsheet.com
Proporcionar el emisor del SP: Este es el identificador de la aplicación. Puede ser una URL de ACS o el ID de entidad del SP. Este valor también se incluye en los metadatos enviados en la solicitud de SLO desde la aplicación del SP.
Certificado de firma: Okta requiere una firma digital para la solicitud de SLO. Descargue ese archivo aquí. Suba una copia del certificado de firma o CA que el SP (Smartsheet) utiliza para firmar la solicitud de SLO. - Seleccione Siguiente > Finalizar.
Recuperar detalles de SLO y agregarlos a los metadatos de SAML de Smartsheet
- En la pestaña de la configuración de inicio de sesión de Okta, en el panel Configuración, seleccione Ver instrucciones de configuración.
- La página que aparece muestra la URL de cierre de sesión único del proveedor de identidad. Copie esta URL y ábrala en un navegador. Copie el contenido.
- En Smartsheet, vaya al Centro de administración > Autenticación. Pegue el contenido de la URL en la sección de metadatos del IdP en la página de configuración del SAML de Smartsheet.
- Para probar el flujo de SLO, inicie sesión en su aplicación de Smartsheet utilizando la integración con Okta y, a continuación, use el método de cierre de sesión desde la aplicación de Smartsheet. El navegador debe cerrar la sesión tanto en su aplicación de Smartsheet como en Okta.
Nota: Si no usa Okta, siga el proceso según sus políticas de IdP utilizando el certificado de firma.