IdP des configurations pour plusieurs plans avec le même domaine

Un IdP, un plan

• Chemin d'accès par défaut pour la configuration du SAML. 
• La plupart des organisations utilisent cette configuration. 

Une IdP, plusieurs plans

Par exemple, vous pouvez avoir trois plans/listes d'utilisateurs différents, tous utilisant les mêmes IdP/métadonnées.

• Les métadonnées d'IdP utilisées dans un plan d'entreprise peuvent être chargées dans Smartsheet par d'autres plans d'entreprise.

• Smartsheet reconnaîtra qu'il s'agit du même IdP et informera l'administrateur système des plans Enterprise suivants qu'il ne peut pas le modifier. Seul le premier plan (le plan qui a d'abord configuré le SAML) peut le modifier. 

   

Avantages

• Le plus simple à gérer à long terme puisque les modifications apportées aux métadonnées d'IdP sont effectuées en un seul endroit, le premier plan d'entreprise.

Inconvénients

• Il se peut que vous n'ayez pas d'IdP global qui puisse être réutilisé de cette façon. 
• Vous ne pouvez utiliser UAP que sur l'un des plans. 

Plusieurs IdP, un plan

À l'aide des domaines utilisateur, routez différentes personnes de la liste d'utilisateurs vers l'IdP correspondant. Cela fonctionne bien pour les sociétés moins centralisées et les sociétés où il y a beaucoup de domaines parmi les utilisateurs de Smartsheet.

Plusieurs IdP, plusieurs plans

Chaque groupe, dans son propre plan, met en place la SAML indépendamment. Ce n'est pas recommandé. Si vous tentez d'utiliser la même IdP, vous serez forcé d'entrer dans l'option de plan une seule IdP, plusieurs.