Des parties de cette page peuvent avoir été traduites automatiquement.

FAQ sur l'installation de SAML

Qui peut l’utiliser ?

Forfaits :

  • Enterprise

Lors de la mise en place de SAML ( Security Assertion Markup Language ) pour votre organisation, vous pouvez utiliser ce document comme ressource si vous avez des questions sur la configuration.

Comment tester la configuration SAML sans perturber les autres utilisateurs dans mon compte Smartsheet ?

Pendant la configuration SAML, vous pouvez laisser les autres options d’authentification actives. Après avoir testé SAML, vous pouvez restreindre les options d'authentification de votre plan.

Par exemple, la plupart des utilisateurs accèdent en premier lieu à Smartsheet via une adresse e-mail directe créée lors du processus de configuration du compte. Cette option peut rester inchangée pendant la configuration et le test SAML.

En savoir plus sur la gestion des options d'authentification en tant qu'administrateur système.

Comment restreindre les options d’authentification unique ?

Vous pouvez sélectionner les options d'authentification disponibles pour les utilisateurs de votre plan. En savoir plus sur la gestion des options d'authentification en tant qu'administrateur système.

Est-il possible de demander aux utilisateurs finaux de Smartsheet de se connecter avec la solution SAML tout en conservant l’option E-mail + Mot de passe pour les administrateurs système ?

Cette configuration est possible et recommandée. Lorsque vous désactivez l'option Email + Mot de passe sur votre plan, Smartsheet vous invite à choisir l'option Conserver l'Email + Mot de passe pour les administrateurs système (solution de repli).

Que faire si je limite mon plan Smartsheet à SAML, mais que certaines personnes de mon compte n'ont pas d'identifiants de connexion configurés dans mon IdP ?

Si vous limitez votre compte à SAML uniquement, les utilisateurs qui ne font pas partie du fournisseur d'identité (IdP) de votre organisation ne peuvent pas se connecter. Vous devez configurer chaque domaine dans la fenêtre de configuration SAML de Smartsheet pour que ces utilisateurs puissent se connecter lorsque le compte est limité à l' option de connexion SAML uniquement.

Si vous avez des personnes qui n'ont pas d'identifiants de connexion sur votre IdP, il y a quelques façons de configurer SAML pour votre organisation et de fournir un accès au compte à ces personnes :

  • Activez une option d’authentification supplémentaire (Google, Microsoft, E-mail + Mot de passe) pour les personnes concernées.
  • Configurez SAML pour le domaine qu’elles utilisent dans leur compte Smartsheet (si votre entreprise possède le domaine).
  • Collaborez avec votre équipe informatique pour créer des identifiants dans votre IdP pour les personnes qui n'ont pas encore de compte. 

Si vous devez créer une nouvelle adresse e-mail pour quelqu'un, contactez l'assistance Smartsheet ou votre équipe de compte directement pour savoir comment ajouter le nouvel e-mail à leur compte Smartsheet afin qu'ils puissent se connecter avec.

Dans quelle section du jeton SAML les clients doivent-ils ajouter le certificat ?

Ajouter le certificat à la section de vos métadonnées

Extrait de code

***Le certificat s’imbrique ici***

Smartsheet utilise-t-elle la section NameID/subject de la réponse SAML pour authentifier l’utilisateur ? Dans l'affirmative, quelle valeur serait utilisée ?

Oui. La revendication Identifiant persistant/NameID est requise. La revendication Adresse e-mail est celle la plus utilisée. Vous trouverez plus d'informations à ce sujet dans les articles suivants du Centre d'aide :

La déconnexion unique (SLO) est un protocole qui permet à un utilisateur de mettre fin à toutes les sessions de serveur établies via SAML en lançant une seule fois le processus de déconnexion. Comment Smartsheet traite-t-il les demandes de déconnexion unique (SLO) ?

Smartsheet ne prend pas en charge la déconnexion unique en ce qui concerne les IdP tiers. Même si SLO devait déclencher une déconnexion au niveau de notre SAML SP, cela n'invaliderait pas la session Smartsheet. 

La prise en charge de la déconnexion unique ne concerne que l'écosystème Smartsheet. Lorsque vous vous déconnectez d'une application de l'écosystème Smartsheet, vous vous déconnectez du reste de l'écosystème Smartsheet.

Quelle est la méthode de liaison utilisée par Smartsheet lors de la configuration SAML ?

Le prestataire de services Smartsheet prend en charge les méthodes de liaison HTTP-POST et de redirection HTTP. Vous pouvez configurer votre IdP comme vous le souhaitez.

De plus amples informations sur les différences entre les deux méthodes sont disponibles aux liens suivants :

Votre application valide-t-elle la signature dans la réponse SAML avec le certificat fourni par notre organisation ?

Oui. Faisant partie du flux SAML, la signature de la réponse est validée à l’aide du certificat.

Si vous prenez en charge le SSO initié par le fournisseur, signez-vous la demande AuthN ?

  • Le flux de connexion SAML de Smartsheet est un flux SSO initié par SP.
  • Le SP Smartsheet n'est pas configuré pour signer la demande AuthN.

 

Quelles sont les options de connexion disponibles pour les comptes Gov ?

Les administrateurs système sont responsables de la définition des options de connexion pour les organisations Gov dans Smartsheet. Les options de connexion disponibles sont les suivantes :

  • E-mail + mot de passe
  • Google
  • Microsoft Entra ID
  • SAML

Apple n' est pas une option de connexion disponible dans les organisations Gov.