Smartsheet Gov prend en charge l'option d'authentification unique (SSO) SAML au niveau du plan. Lorsque vous configurez Smartsheet Gov, vous devez utiliser une solution SSO d'authentification multifactorielle (MFA) (telle que Google Authenticator) pour maintenir la conformité avec les exigences FedRAMP.
USM Content
Tout IdP conforme à SAML 2.0 peut être intégré pour l'authentification unique (SSO), y compris les fournisseurs ci-dessous :
- ADFS
- Microsoft Entra ID
- Okta
- OneLogin
- PingIdentity
Prérequis
Il y a des actions spécifiques que vous devez prendre pour assurer la réussite de la configuration de SSO avec votre compte Smartsheet Gov :
- Vous devez utiliser ce fichier de métadonnées Smartsheet Gov : https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml
- Utilisez l'URL du service consommateur d'assertions (ACS) : https://sso.smartsheetgov.com/saml
- Utilisez cette restriction d'audience : https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST
- Utilisez cet identifiant d'entité : https://sso.smartsheetgov.com/saml
Pour maintenir la conformité FedRAMP, utilisez également le SSO pour les fonctions d'administration du système. En gardant à l'esprit les exceptions ci-dessus, utilisez les instructions de notre article sur l'installation du SAML SSO au niveau du plan pour terminer votre configuration.
Dans les comptes Gov, les configurations SAML SSO ne prennent pas en charge les URL CNAME. Cela signifie que vous ne pouvez pas demander aux utilisateurs de se connecter à Smartsheet via la page de connexion principale de votre organisation.