Quelle est la meilleure façon de configurer SAML et votre fournisseur d'identité (IdP) ? Voici quelques exemples de configurations courantes, comment elles fonctionnent et pourquoi vous choisiriez l'une plutôt qu'une autre.
USM Content
Un IdP, un plan
- Le chemin par défaut pour configurer SAML.
- La plupart des organisations utilisent cette configuration.
Un IdP, plusieurs plans
Par exemple, vous pouvez avoir trois plans/listes d'utilisateurs différents, tous utilisant le même IdP/métadonnées.
- Les métadonnées IdP utilisées dans un plan Entreprise peuvent être chargées dans Smartsheet par d'autres plans Entreprise.
Smartsheet reconnaîtra qu'il s'agit du même IdP et informera l'administrateur système des plans Entreprise suivants qu'il ne peut pas le changer. Seul le premier plan (le plan qui a d'abord configuré SAML) peut le changer.
Avantages
- Le plus simple à maintenir à long terme puisque les modifications des métadonnées IdP sont effectuées à un seul endroit, le premier plan Entreprise.
Inconvénients
- Vous n'avez peut-être pas un IdP global qui peut être réutilisé de cette manière.
- Vous ne pouvez utiliser UAP que sur l'un des plans.
Plusieurs IdP, un plan
En utilisant des domaines d'utilisateurs, dirigez différentes personnes dans la liste des utilisateurs vers l'IdP correspondant. Cela fonctionne bien pour les entreprises moins centralisées et les entreprises où il y a beaucoup de domaines parmi les utilisateurs de Smartsheet.
Plusieurs IdP, plusieurs plans
Chaque groupe, dans son propre plan, configure SAML de manière indépendante. Ce n'est pas recommandé. Si vous essayez d'utiliser le même IdP, vous serez contraint de choisir l'option d'un IdP avec plusieurs plans.