Des parties de cette page peuvent avoir été traduites automatiquement.

S’applique à

Smartsheet
  • Enterprise

Assertion SAML : exemples de revendications prises en charge dans Smartsheet

Who can use this?

Plans:

  • Smartsheet
  • Enterprise

Utilisez cet article comme référence concernant les revendications prises en charge et les exemples d’assertions SAML.

Attributs obligatoires

Les revendications d’identifiant persistant et d’adresse e-mail doivent être transmises à Smartsheet pour que l’authentification réussisse lors de la connexion. Deux revendications sont donc nécessaires et vous trouverez des détails supplémentaires ci-dessous. 

Identifiant persistant : il est possible de le décrire comme l’attribut qui est le moins susceptible de changer pour une identité. Smartsheet accepte six formats (dont certains ne sont pas spécifiés dans la norme SAML 2.0) qui sont codés dans l’élément NameID. Voici les formats que nous prenons en charge :

  • urn:oasis:names:tc:SAML:1.1:nameid-­format:emailAddress
  • urn:oasis:names:tc:SAML:2.0:nameid­-format:email
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:unspecified
  • urn:oasis:names:tc:SAML:1.1:nameid­-format:unspecified
  • urn:oid:1.3.6.1.4.1.5923.1.1.1.10 

Smartsheet accepte également les assertions sans élément NameID et extrait une valeur d’identifiant persistant d’un attribut s’il en existe un qui correspond à :

  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
  • name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent"
  • name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Adresse e-mail : il s’agit de l’adresse e-mail associée au compte Smartsheet. Elle correspond à un nom d’utilisateur pour le service Smartsheet. Il doit s’agir d’un attribut et elle ne sera pas extraite de l’élément NameID. Voici les formats acceptés :

  • name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="Email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:unspecified"
  • name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic" 

Attributs facultatifs 

Prénom : le prénom de la personne associé au compte. Voici les formats que Smartsheet prend en charge : 

  • name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Nom de famille : le nom de famille de la personne associée au compte. Voici les formats que Smartsheet prend en charge :

  • name="surname" 
  • name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:uri"

Exemple d’assertion 

Lorsque vous générez des métadonnées, vous devez utiliser les revendications indiquées ci-dessus.

Cliquez sur le lien suivant pour voir plusieurs exemples d’assertions de réponse SAML :
https://www.samltool.com/generic_sso_res.php

REMARQUE : ces exemples sont uniquement fournis à titre indicatif et ne fonctionnent pas dans Smartsheet. Votre IdP doit générer vos métadonnées.