Foire aux questions sur la configuration SAML

S’applique à

Smartsheet
  • Enterprise

Lorsque vous configurez SAML pour votre organisation, vous pouvez utiliser cet article comme ressource si vous avez des questions sur la configuration.

Comment tester la configuration SAML sans perturber le travail des autres utilisateurs de mon compte Smartsheet ?

Lorsque vous configurez SAML, vous pouvez laisser les autres options d’authentification activées. Après avoir testé SAML, vous pouvez restreindre les options d’authentification de votre forfait.

Par exemple, par défaut, la plupart des utilisateurs accèdent à Smartsheet avec une adresse e-mail directe définie lors de la création du compte. Cette option peut rester active pendant la configuration et le test SAML.

Pour en savoir plus sur la gestion des options d’authentification en tant qu’administrateur système, consultez cet article d’aide.

Comment restreindre les options du système d’authentification unique (SSO) ?

Dans Gérer les options d’authentification (cliquez ici pour plus d’informations à ce sujet), vous pouvez choisir les options d’authentification disponibles pour les utilisateurs de votre forfait.

Comment faire en sorte que mes utilisateurs finaux Smartsheet doivent se connecter avec notre solution SAML et que mes autres administrateurs système aient la possibilité de se connecter avec « E-mail + Mot de passe » ?

Cela est possible et recommandé. Lorsque vous désactivez l’option « E-mail + Mot de passe » sur votre forfait, Smartsheet vous propose une option « Conserver l’e-mail + le mot de passe pour les administrateurs système (recours) ».

Comment faire si mon forfait Smartsheet est limité à SAML, mais que certains utilisateurs de mon compte n’ont pas d’identifiants de connexion configurés dans mon IdP ?

Si vous limitez votre compte à SAML uniquement, les utilisateurs de votre compte (répertoriés dans la fenêtre Gestion des utilisateurs) qui ne sont pas dans l’IdP de votre organisation ne pourront pas se connecter. Chaque domaine devra être configuré dans la fenêtre de configuration SAML Smartsheet (consultez Configurer SAML 2 pour l’authentification unique) pour que ces utilisateurs puissent se connecter lorsque le compte est limité à l’option de connexion SAML uniquement.

Il existe d’autres solutions pour configurer SAML pour votre organisation et permettre à vos utilisateurs ne disposant pas d’identifiants de connexion sur votre IdP d’accéder à leurs comptes :

  • Activez une autre option d’authentification (Google, Microsoft, E-mail + Mot de passe) qui fonctionnera pour les utilisateurs concernés.
  • Configurez SAML pour le domaine qu’ils utilisent pour leur compte Smartsheet (si votre entreprise possède le domaine).
  • Collaborez avec votre équipe informatique pour créer des informations d’identification dans votre IdP pour les utilisateurs qui n’ont pas encore de compte.

    REMARQUE : si vous devez créer de nouvelles informations d’identification pour une personne dans votre IdP, assurez-vous d’utiliser la même adresse e-mail que celle qu’elle utilise actuellement pour se connecter à son compte. En cas de création d’une toute nouvelle adresse e-mail, vous devrez contacter l’assistance Smartsheet ou votre équipe de compte directement pour obtenir des instructions quant au meilleur moyen d’ajouter cette nouvelle adresse e-mail au compte Smartsheet de cette personne, afin qu’elle puisse l’utiliser pour se connecter.