S’applique à

Smartsheet
  • Enterprise

Pour plus d’informations sur les types de forfaits et les fonctionnalités incluses, consultez la page des Forfaits Smartsheet.

Foire aux questions sur la configuration SAML

PLANS

  • Smartsheet
  • Enterprise

For more information about plan types and included capabilities, see the Smartsheet Plans page.

Veuillez consulter cette page si vous avez des questions lors de la configuration SAML pour votre organisation.

    Comment tester la configuration SAML sans perturber les autres utilisateurs dans mon compte Smartsheet ?

    Pendant la configuration SAML, vous pouvez laisser les autres options d’authentification actives. Une fois que vous avez testé SAML, vous pouvez restreindre les options d’authentification de votre forfait.

    Par exemple, par défaut, la plupart des utilisateurs se connectent à Smartsheet avec une adresse e-mail, définie lors de la création du compte. Cette option peut rester active pendant la configuration et le test SAML.

    Pour en savoir plus sur les options d’authentification et leur gestion par un administrateur système, consultez cet article d’aide.

    Comment restreindre les options d’authentification unique ?

    Sous Gérer les options d’authentification (de plus amples informations à ce sujet se trouvent ici), vous pouvez choisir les options d’authentification disponibles pour les utilisateurs de votre forfait.

    Est-il possible de demander aux utilisateurs finaux de Smartsheet de se connecter avec la solution SAML tout en conservant l’option « E-mail + Mot de passe » pour les administrateurs système ?

    Cette configuration est possible et recommandée. Si vous désactivez l’option « E-mail + Mot de passe » dans votre forfait, Smartsheet vous demandera si vous souhaitez garder l’option « E-mail + Mot de passe » pour les administrateurs système (recours).

    Comment faire si je limite mon forfait Smartsheet à la solution SAML et que certaines personnes dans mon compte ne possèdent pas d’informations d’identification configurées dans mon IdP ?

    Si vous limitez votre compte à la solution SAML uniquement, les personnes présentes dans votre compte (listées dans la fenêtre Gestion des utilisateurs), mais n’étant pas dans l’IdP de votre organisation, ne pourront plus se connecter. Chaque domaine devra être configuré dans la fenêtre de configuration SAML de Smartsheet (voir Configurer SAML 2 pour l’authentification unique dans Smartsheet) pour que ces utilisateurs puissent se connecter lorsque le compte est restreint à l’option de connexion SAML.

    Si certaines personnes ne possèdent pas d’informations d’identification sur votre IdP, vous pouvez configurer SAML pour votre organisation de différentes façons et leur donner accès à leurs comptes :

    • Activez une autre option d’authentification (Google, Microsoft, E-mail + Mot de passe) qui fonctionnera pour les personnes concernées.
    • Configurez SAML pour le domaine qu’elles utilisent dans leur compte Smartsheet (si votre entreprise possède le domaine).
    • Contactez le service informatique afin de créer des identifiants dans votre IdP pour les personnes n’ayant pas de compte existant. 

      si vous devez créer des identifiants dans votre IdP, veillez à utiliser la même adresse e-mail que celle utilisée par la personne pour se connecter à son compte. Si vous avez dû créer une nouvelle adresse e-mail, contactez l’Assistance de Smartsheet ou l’équipe de votre compte qui vous aidera à correctement ajouter la nouvelle adresse e-mail au compte Smartsheet de la personne, afin qu’elle puisse se connecter.

    Dans quelle section du jeton SAML les clients doivent-ils ajouter le certificat ?

    Ajoutez le certificat à la section de vos métadonnées

    Extrait de code

    ***Le certificat s’imbrique ici***

     

    Smartsheet utilise-t-elle la section NameID/subject de la réponse SAML pour authentifier l’utilisateur ? Si oui, quelle est la valeur utilisée ?

    Oui. La revendication Identifiant persistant/NameID est requise. La revendication Adresse e-mail est celle la plus utilisée. Pour de plus amples informations, consultez les articles du Centre d’assistance suivants.

    Configurer SAML 2 pour l’authentification unique dans Smartsheet : lisez l’encadré « Gardez cela à l’esprit ». Cette section vous renvoie également à l’article Assertion SAML : exemples de revendications prises en charge dans Smartsheet.

     

    La déconnexion unique (Single Log Out, ou SLO) est un protocole qui permet à l’utilisateur de fermer toutes les sessions serveur, établies via SAML, en ne lançant le processus de déconnexion qu’une seule fois. Comment Smartsheet gère-t-elle les demandes de déconnexion unique ?

    Smartsheet ne prend pas en charge la déconnexion unique pour des IdP tiers. Même si le SLO déclenchait une déconnexion chez notre prestataire de services SAML, cela n’invaliderait pas la session Smartsheet. 

    La déconnexion unique ne concerne que l’écosystème de Smartsheet. Si vous vous déconnectez d’une application qui se trouve dans l’écosystème, vous vous déconnecterez également du reste.

     

    Quelle est la méthode de liaison utilisée par Smartsheet lors de la configuration SAML ?

    Le prestataire de services Smartsheet prend actuellement en charge les méthodes de liaison HTTP-POST et de redirection HTTP. C’est à vous de choisir la configuration de votre IdP.

    De plus amples informations sur les différences entre les deux méthodes sont disponibles aux liens suivants :

    Votre application valide-t-elle la signature dans la réponse SAML à l’aide du certificat fourni par notre organisation ?

    Oui. Faisant partie du flux SAML, la signature de la réponse est validée à l’aide du certificat.

     

    Si vous prenez en charge l’authentification unique initiée par le prestataire de services, signez-vous les demandes d’authentification (AuthN request) ?

    Le flux de connexion SAML de Smartsheet est un flux d’authentification unique initiée par un prestataire de services.

    Le prestataire de services Smartsheet n’est pas configuré pour signer les demandes d’authentification (AuthN request).

     

    Quelles sont les options de connexion disponibles pour les comptes Smartsheet Gov ?

    Les options de connexion pour les organisations du secteur public dans Smartsheet (GOV) sont définies par l’administrateur système. Les options de connexion disponibles sont :

    • E-mail + Mot de passe
    • Google
    • Microsoft Azure AD
    • SAML

    Apple ne constitue PAS une option de connexion pour les organisations du secteur public.

     

    Contenu associé

    Cet article a-t-il été utile ?
    OuiNon