Configurer Entra ID pour OIDC ou SAML au niveau du forfait avec Smartsheet

Dans les deux configurations, Entra ID contrôle vos paramètres d’authentification Entra ID. Entra ID gère toutes les politiques et tous les ajustements de paramètres SSO, pas Smartsheet. 

• Open ID Connect (OIDC) : utilisez le bouton Microsoft intégré et l’application d’entreprise correspondante dans Entra ID (3290e3f7-d3ac-4165-bcef-cf4874fc4270). Pour vous limiter uniquement à Entra ID, utilisez les paramètres d’authentification de Smartsheet. 
• SAML : créez une nouvelle application d’entreprise pour Smartsheet dans Entra ID et configurez la configuration SAML et l’attribution d’utilisateurs directement dans l’application. Cette méthode offre un meilleur contrôle sur les attributs d’utilisateur spécifiques. 

Smartsheet propose le provisionnement SCIM avec le service de provisionnement Entra ID, mais ce n’est pas requis pour l’authentification unique. 

Gardez à l’esprit qu’Entra ID pour OIDC ou SAML est une configuration au niveau du forfait.

Configurer la SSO avec OIDC

1. Dans les applications d’entreprise Entra ID, recherchez ou accédez à l’application Smartsheet Enterprise prédéfinie (ID 3290e3f7-d3ac-4165-bcef-cf4874fc4270).
2. Vérifiez les paramètres d’Entra ID, tels que la visibilité pour les utilisateurs et l’affectation requise. User.read est la seule autorisation requise utilisée par Smartsheet.
3. Activez et testez l’option Microsoft Entra ID dans les paramètres d’authentification de Smartsheet.
4. Lorsque le test est concluant, communiquez la modification à vos utilisateurs et désactivez toute autre option d’authentification. 

Configurer Entra ID pour SAML avec Smartsheet

Si vous avez besoin d’un meilleur contrôle des informations de connexion, configurez SAML avec Entra ID en tant que fournisseur d’identité (IdP). Comme pour OIDC, la plupart des changements de configuration ont lieu dans Entra ID, et non dans Smartsheet. 

Lorsque vous paramétrez une configuration SAML entre Smartsheet et Entra ID, les utilisateurs voient le bouton Votre compte d’entreprise sur l’écran de connexion de Smartsheet.

Vous devez être administrateur système sur Smartsheet et Entra ID pour configurer Entra ID pour OIDC ou SAML avec Smartsheet

Pour configurer Entra ID avec SAML : 

Vous ne pouvez pas configurer SAML sur l’application de galerie appartenant à Smartsheet (ID 329..) dans Entra ID. L’application intégrée offre un contrôle sur la SSO OIDC comme autre option. Pour configurer SAML dans Entra ID, créez une nouvelle application d’entreprise comme suit :

Dans la configuration SAML de base, saisissez les éléments suivants :

• Entity ID (ID d’entité) : https://sso.smartsheet.com/saml
• Reply URL (URL de réponse) : https://sso.smartsheet.com/Shibboleth.sso/SAML2/POST
• Sign-on URL (URL de connexion) : https://app.smartsheet.com/b/home

Dans User Attributes & Claims (Attributs utilisateur et revendications), Entra ID fournit les valeurs par défaut suivantes :

• Unique User Identifier (ID d’utilisateur unique) : user.userprincipalname
• Email address (Adresse e-mail) : user.mail
• Name (Nom) : user-userprincipalname

La Additional Claim of Name (revendication de nom supplémentaire) par défaut user-userprincipalname provoque une erreur inattendue. Supprimez-la pour que SAML fonctionne via Entra ID.

Sous SAML signing certificate (Certificat de signature SAML) : 

1. Assurez-vous que le Status (état) indique Active (Actif)
2. Confirmez votre adresse e-mail de notification. Vous recevez une notification sur cette adresse e-mail lorsque la date d’expiration du certificat approche. 
3. Téléchargez le fichier XML de métadonnées de fédération et ouvrez-le dans Bloc-notes ou dans un autre éditeur de texte brut.
4. Dans le panneau de gauche, sous Gérer, sélectionnez Propriétés et faites défiler vers le bas pour désactiver Affectation d’utilisateur requise ? La désactivation de cette fonctionnalité facilite les tests, et les utilisateurs sont déjà gérés dans la liste des utilisateurs de Smartsheet.  
5. Connectez-vous au centre d’administration et sélectionnez Authentication (Authentification) > SAML.
6. Sélectionnez Edit Configuration (Modifier la configuration) à côté de SAML puis Add IdP (Ajouter un IdP).
7. Nommez l’IdP (par exemple, Entra IDSAML) et collez les métadonnées téléchargées. Enregistrez vos modifications. 
8. Dans la fenêtre Edit IdP (Modifier l’IdP), sélectionnez Activate (Activer).
9. Fermez les fenêtres Edit IdP (Modifier l’IdP) et SAML Administration (Administration SAML).
10. Dans la fenêtre Authentication (Authentification), sélectionnez SAML.
11. Enregistrez vos modifications. 

Le bouton Company Account (Compte d’entreprise) pour une connexion via SAML devrait apparaître sur l’écran de connexion. L’IdP que vous venez de créer pour Entra ID SAML fournit une URL SSO en tant que raccourci vers SAML.

Définir votre méthode SSO dans le centre d’administration de Smartsheet

1. Dans la barre de navigation de gauche, sélectionnez Compte. 
2. Dans le menu Account (Compte), sélectionnez Admin Center (Centre d’administration). 
3. Sélectionnez Security/Safe Sharing List (Sécurité/Liste de partage sécurisé). Pour plus d’informations sur les autres options de cette page, consultez nos contrôles de sécurité.
4. Dans la section Authentication (Authentification), sélectionnez Edit (Modifier).
5. Sélectionnez les options d’authentification souhaitées. Vous devez en sélectionner au moins une.