Utilisez les groupes Okta pour attribuer des rôles Smartsheet aux utilisateurs. Vous pouvez créer de nouveaux groupes Okta mis en correspondance avec chaque rôle Smartsheet, ou bien utiliser des groupes Okta existants et attribuer des rôles en fonction de l’appartenance à un groupe Okta existant.
USM Content
Les mises à niveau et les rétrogradations de siège sont automatiquement synchronisées selon l’appartenance à un groupe Okta. Cependant, Okta SCIM ne rétrograde pas automatiquement les membres provisoires. Les administrateurs système doivent les rétrograder manuellement dans le centre d’administration. Découvrez comment utiliser Okta SCIM avec Smartsheet.
| Rôles Smartsheet | Valeurs de correspondance | Noms des variables (préférés) | Type de siège obtenu |
|---|---|---|---|
| Utilisateur de Smartsheet sous licence | LICENSED_USER | smartsheetLicensedUser | Membre |
| Administrateur de groupe Smartsheet | GROUP_ADMIN | smartsheetGroupAdmin | Membre |
| Afficheur de ressources Smartsheet | RESOURCE_VIEWER | smartsheetResourceViewer | Membre |
| Administrateur système Smartsheet | USER_ADMIN, PAYMENT_ADMIN, DATA_ADMIN | smartsheetSystemAdmin | Contributeur |
Affecter un utilisateur à l’application Smartsheet sans l’ajouter à un groupe Okta entraîne un type de siège Contributeur.
Expressions expliquées
- isMemberOfGroupName(’Smartsheet US Licensed User’)
- Cette partie de l’expression vérifie si l’utilisateur est membre d’un groupe nommé « Smartsheet US Licensed User ». Il en résulte que la partie suivante de l’expression est vraie ou fausse.
- ? ’LICENSED_USER’ : ’’
- Si la partie précédente est vraie, ce qui signifie que l’utilisateur est membre du groupe « Smartsheet US Licensed User », alors nous souhaitons donner à l’utilisateur le rôle « LICENSED_USER ».
- Si la partie précédente est fausse, ce qui signifie que l’utilisateur n’est PAS membre du groupe « Smartsheet US Licensed User », alors nous ne souhaitons pas donner à l’utilisateur le rôle « LICENSED_USER » (d’où les guillemets vides).
Affecter des utilisateurs à des groupes Okta
Configurez un groupe Okta pour chaque rôle Smartsheet et affectez les utilisateurs à ces groupes basés sur les rôles.
- Accédez à l’onglet Groupes d’annuaires Okta .
- Créez un groupe pour chaque rôle.
- Actualisez la page si vos groupes Okta n’apparaissent pas.
Mettre à jour les correspondances de rôles Smartsheet dans Okta
Mettez à jour les correspondances des appartenances aux groupes Okta avec les rôles Smartsheet.
- Accédez à l’éditeur de profils et sélectionnez le profil utilisateur Smartsheet créé pour cette intégration. Le nom du profil utilisateur Smartsheet contient probablement l’étiquette de l’application que vous avez définie lors de l’ajout de l’intégration Smartsheet. Quatre attributs de rôles Smartsheet se remplissent automatiquement :
- Utilisateur de Smartsheet sous licence
- Administrateur de groupe Smartsheet
- Afficheur de ressources Smartsheet
- Administrateur système Smartsheet
- En haut du volet Attributs, sélectionnez Correspondances, puis les correspondances utilisateur Okta-Smartsheet .
- Pour chaque correspondance de rôle Smartsheet, ajoutez une expression, comme indiqué ci-dessous. Vérifiez que l’orthographe et la casse sont exactes.
- isMemberOfGroupName(’Smartsheet US Licensed User’) ? ’LICENSED_USER’ : ’’
- isMemberOfGroupName(’Smartsheet US Resource Viewer’) ? 'RESOURCE_VIEWER' : ''
- isMemberOfGroupName(’Smartsheet US Group Admin’) ? ’GROUP_ADMIN’ : ’’
isMemberOfGroupName(’Smartsheet US System Admin’) ? 'SYSTEM_ADMIN' :
Brandfolder Image
- En bas à gauche de l’écran, sélectionnez Aperçu pour valider vos correspondances par rapport aux utilisateurs existants.
Par exemple, John Doe est membre uniquement des groupes Okta Smartsheet US Licensed User et Smartsheet US Resource Viewer. L’aperçu indique que John Doe ne dispose que des rôles Utilisateur sous licence et Afficheur de ressources.
Brandfolder Image
- Si tout semble correct, sélectionnez Quitter l’aperçu, puis Enregistrer les mappages.
- Retournez aux groupes Okta que vous avez créés pour les rôles Smartsheet et affectez les utilisateurs aux groupes pour lesquels ils ont besoin de rôles Smartsheet.
- Fournissez l’application Smartsheet pour les États-Unis à l’ensemble des utilisateurs qui ont besoin d’accéder à Smartsheet, indépendamment des rôles. Déterminez si vous souhaitez utiliser un groupe existant ou en créer un nouveau.
Imaginons que vous voulez donner à un groupe existant (les administrateurs informatiques) accès à Smartsheet. Sélectionnez le groupe, puis l’onglet Applications, puis Affecter l’application et affectez l’application Smartsheet à ce groupe.
Si un utilisateur se voit attribuer l’application Smartsheet dans Okta, mais n’appartient pas à un groupe de rôles spécifique dans Okta, il aura par défaut un type de siège Contributeur lors de la première synchronisation.
- Laissez tous les champs Smartsheet vides, enregistrez et retournez dans l’onglet Groupes.
- Si tous les utilisateurs du groupe des administrateurs informatiques sont affectés aux bons groupes de rôles Okta Smartsheet, vos utilisateurs sont entièrement provisionnés avec les rôles Smartsheet appropriés dans Smartsheet.
- Vous pouvez consulter les journaux Okta dans la barre de gauche. Sélectionnez Rapports > System Log (Journal système) pour voir s’il y a eu des problèmes avec le provisionnement dans Smartsheet.
LCM Content
Smartsheet prend en charge les utilisateurs sans licence, de sorte que vous pouvez également provisionner les utilisateurs Smartsheet sans aucun rôle. Les nouveaux utilisateurs sans licence provisionnés via Okta n’apparaîtront dans le centre d’administration de Smartsheet qu’après une première connexion ou leur ajout à un groupe Smartsheet.
| Rôles Smartsheet | Valeurs de correspondance | Noms des variables (préférés) |
|---|---|---|
| Utilisateur de Smartsheet sous licence | LICENSED_USER | smartsheetLicensedUser |
| Utilisateur sans licence Smartsheet* | UTILISATEUR_Smartsheet | smartsheetUser |
| Administrateur de groupe Smartsheet | GROUP_ADMIN | smartsheetGroupAdmin |
| Afficheur de ressources Smartsheet | RESOURCE_VIEWER | smartsheetResourceViewer |
| Administrateur système Smartsheet | SYSTEM_ADMIN | smartsheetSystemAdmin |
* Attribuez le rôle SMARTSHEET_USER à tous les utilisateurs. Cela garantit que les utilisateurs peuvent se connecter au Smartsheet et sont correctement provisionnés. Vérifiez également que tous les autres rôles Smartsheet correspondent au rapport Liste des utilisateurs de votre centre d’administration.
Expressions expliquées
- isMemberOfGroupName(’Smartsheet US Licensed User’)
- Cette partie de l’expression vérifie si l’utilisateur est membre d’un groupe nommé « Smartsheet US Licensed User ». Il en résulte que la partie suivante de l’expression est vraie ou fausse.
- ? ’LICENSED_USER’ : ’’
- Si la partie précédente est vraie, ce qui signifie que l’utilisateur est membre du groupe « Smartsheet US Licensed User », alors nous souhaitons donner à l’utilisateur le rôle « LICENSED_USER ».
- Si la partie précédente est fausse, ce qui signifie que l’utilisateur n’est PAS membre du groupe « Smartsheet US Licensed User », alors nous ne souhaitons pas donner à l’utilisateur le rôle « LICENSED_USER » (d’où les guillemets vides).
Affecter des utilisateurs à des groupes Okta
Configurez un groupe Okta pour chaque rôle Smartsheet et affectez les utilisateurs à ces groupes basés sur les rôles.
- Accédez à l’onglet Groupes d’annuaires Okta .
- Créez un groupe pour chaque rôle.
- Actualisez la page si vos groupes Okta n’apparaissent pas.
Mettre à jour les correspondances de rôles Smartsheet dans Okta
Mettez à jour les correspondances des appartenances aux groupes Okta avec les rôles Smartsheet.
- Accédez à l’éditeur de profils et sélectionnez le profil utilisateur Smartsheet créé pour cette intégration. Le nom du profil utilisateur Smartsheet contiendra probablement l’étiquette de l’application que vous avez définie lors de l’ajout de l’intégration Smartsheet. Quatre attributs de rôles Smartsheet seront prérenseignés :
- Utilisateur de Smartsheet sous licence
- Administrateur de groupe Smartsheet
- Afficheur de ressources Smartsheet
- Administrateur système Smartsheet
- En haut du volet Attributs, sélectionnez Correspondances, puis les correspondances utilisateur Okta-Smartsheet .
- Pour chaque correspondance de rôle Smartsheet, ajoutez une expression, comme indiqué ci-dessous. Vérifiez que l’orthographe et la casse sont exactes.
- isMemberOfGroupName(’Smartsheet US Licensed User’) ? ’LICENSED_USER’ : ’’
- isMemberOfGroupName(’Smartsheet US Resource Viewer’) ? 'RESOURCE_VIEWER' : ''
- isMemberOfGroupName(’Smartsheet US Group Admin’) ? ’GROUP_ADMIN’ : ’’
isMemberOfGroupName(’Smartsheet US System Admin’) ? 'SYSTEM_ADMIN' :
Brandfolder Image
- En bas à gauche de l’écran, sélectionnez Aperçu pour valider vos correspondances par rapport aux utilisateurs existants.
Par exemple, John Doe est membre uniquement des groupes Okta Smartsheet US Licensed User et Smartsheet US Resource Viewer. L’aperçu montre que John Doe ne se verra provisionner que les rôles Utilisateur sous licence et Afficheur de ressources.
Brandfolder Image
- Si tout semble correct, sélectionnez Quitter l’aperçu, puis Enregistrer les mappages.
- Retournez aux groupes Okta que vous avez créés pour les rôles Smartsheet et affectez les utilisateurs aux groupes pour lesquels ils ont besoin de rôles Smartsheet.
- Fournissez l’application Smartsheet pour les États-Unis à l’ensemble des utilisateurs qui ont besoin d’accéder à Smartsheet, indépendamment des rôles. Déterminez si vous souhaitez utiliser un groupe existant ou en créer un nouveau.
Imaginons que vous voulez donner à un groupe existant (les administrateurs informatiques) accès à Smartsheet. Sélectionnez le groupe, puis l’onglet Applications et Assign Application (Affecter l’application), et affectez l’application Smartsheet à ce groupe.
Si des utilisateurs de ce groupe ne font partie d’aucun groupe de rôles Smartsheet, ils seront provisionnés dans Smartsheet en tant qu’utilisateurs sans licence.
- Laissez tous les champs Smartsheet vides, enregistrez et retournez dans l’onglet Groupes.
- Si tous les utilisateurs du groupe des administrateurs informatiques sont affectés aux bons groupes de rôles Okta Smartsheet, vos utilisateurs seront entièrement provisionnés avec les rôles Smartsheet appropriés.
- Vous pouvez consulter les journaux Okta dans la barre de gauche. Sélectionnez Rapports > System Log (Journal système) pour voir si des problèmes liés au provisionnement dans Smartsheet sont survenus.