S’applique à

Smartsheet
  • Enterprise

Foire aux questions sur la configuration SAML

Qui peut l’utiliser ?

Forfaits :

  • Smartsheet
  • Enterprise

Veuillez consulter cette page si vous avez des questions lors de la configuration SAML pour votre organisation.

Comment tester la configuration SAML sans perturber les autres utilisateurs dans mon compte Smartsheet ?

Pendant la configuration SAML, vous pouvez laisser les autres options d’authentification actives. Une fois que vous avez testé SAML, vous pouvez restreindre les options d’authentification de votre forfait.

Par exemple, la plupart des utilisateurs accèdent en premier lieu à Smartsheet via une adresse e-mail directe créée lors du processus de configuration du compte. Cette option peut rester inchangée pendant la configuration et le test SAML.

Pour en savoir plus sur les options d’authentification et leur gestion par un administrateur système, consultez cet article d’aide.

Comment restreindre les options d’authentification unique ?

Sous Gérer les options d’authentification (de plus amples informations à ce sujet se trouvent ici), vous pouvez choisir les options d’authentification disponibles pour les utilisateurs de votre forfait.

Est-il possible de demander aux utilisateurs finaux de Smartsheet de se connecter avec la solution SAML tout en conservant l’option E-mail + Mot de passe pour les administrateurs système ?

Cette configuration est possible et recommandée. Si vous désactivez l’option « E-mail + Mot de passe » dans votre forfait, Smartsheet vous demandera si vous souhaitez garder l’option « E-mail + Mot de passe » pour les administrateurs système (recours).

Comment faire si je limite mon forfait Smartsheet à la solution SAML et que certaines personnes dans mon compte ne possèdent pas d’informations d’identification configurées dans mon IdP ?

Si vous limitez votre compte à SAML uniquement, les utilisateurs de votre compte qui ne sont pas dans l’IdP de votre organisation ne pourront pas se connecter. Chaque domaine devra être configuré dans la fenêtre de configuration SAML de Smartsheet (voir Configurer SAML 2 pour l’authentification unique dans Smartsheet) pour que ces utilisateurs puissent se connecter lorsque le compte est restreint à l’option de connexion SAML.

Si certains de vos collaborateurs ne disposent pas d'identifiants sur votre IdP, vous pouvez configurer SAML pour votre organisation de différentes façons et leur donner accès à leurs comptes :

  • Activez une option d’authentification supplémentaire (Google, Microsoft, E-mail + Mot de passe) pour les personnes concernées.
  • Configurez SAML pour le domaine qu’elles utilisent dans leur compte Smartsheet (si votre entreprise possède le domaine).
  • Contactez le service informatique afin de créer des identifiants dans votre IdP pour les personnes n’ayant pas de compte existant. 

     

Si vous devez créer une nouvelle adresse e-mail pour quelqu’un d’autre, contactez l’assistance de Smartsheet ou l’équipe chargée de votre compte qui vous aidera à ajouter la nouvelle adresse e-mail au compte Smartsheet de la personne concernée afin qu’elle puisse se connecter.

Dans quelle section du jeton SAML les clients doivent-ils ajouter le certificat ?

Ajoutez le certificat à la section de vos métadonnées

Extrait de code

***Le certificat s’imbrique ici***

 

Smartsheet utilise-t-elle la section NameID/subject de la réponse SAML pour authentifier l’utilisateur ? Si oui, quelle est la valeur utilisée ?

Oui. La revendication Identifiant persistant/NameID est requise. La revendication Adresse e-mail est celle la plus utilisée. Pour de plus amples informations, consultez les articles du Centre d’assistance suivants.

Configurer SAML 2 pour l’authentification unique dans Smartsheet : lisez l’encadré « Gardez cela à l’esprit ». Cette section vous renvoie également à l’article Assertion SAML : exemples de revendications prises en charge dans Smartsheet.

 

La déconnexion unique (Single Log Out, ou SLO) est un protocole qui permet à l’utilisateur de fermer toutes les sessions serveur, établies via SAML, en ne lançant le processus de déconnexion qu’une seule fois. Comment Smartsheet gère-t-elle les demandes de déconnexion unique ?

Smartsheet ne prend pas en charge la déconnexion unique pour des IdP tiers. Même si le SLO déclenchait une déconnexion chez notre prestataire de services SAML, cela n’invaliderait pas la session Smartsheet. 

La prise en charge de la déconnexion unique ne concerne que l’écosystème de Smartsheet. Si vous vous déconnectez d’une application qui se trouve dans l’écosystème Smartsheet, vous vous déconnecterez également du reste de l’écosystème Smartsheet.

 

Quelle est la méthode de liaison utilisée par Smartsheet lors de la configuration SAML ?

Le prestataire de services Smartsheet prend en charge les méthodes de liaison HTTP-POST et de redirection HTTP. Vous pouvez configurer votre IdP comme vous le souhaitez.

De plus amples informations sur les différences entre les deux méthodes sont disponibles aux liens suivants :

Votre application valide-t-elle la signature dans la réponse SAML à l’aide du certificat fourni par notre organisation ?

Oui. Faisant partie du flux SAML, la signature de la réponse est validée à l’aide du certificat.

 

Si vous prenez en charge l’authentification unique initiée par le prestataire de services, signez-vous les demandes d’authentification (AuthN request) ?

  • Le flux de connexion SAML de Smartsheet est un flux d’authentification unique initiée par un prestataire de services.
  • Le prestataire de services Smartsheet n’est pas configuré pour signer les demandes d’authentification (AuthN request).

 

Quelles sont les options de connexion disponibles pour les comptes Smartsheet Gov ?

Les options de connexion pour les organisations du secteur public dans Smartsheet (GOV) sont définies par l’administrateur système. Les options de connexion disponibles sont :

  • E-mail + Mot de passe
  • Google
  • Microsoft Azure AD
  • SAML

Apple ne constitue PAS une option de connexion pour les organisations du secteur public.