S’applique à

Smartsheet
  • Enterprise

Pour plus d’informations sur les types de forfaits et les fonctionnalités incluses, consultez la page des Forfaits Smartsheet.

Configurer les rôles Smartsheet pour les groupes Okta

PLANS

  • Enterprise

For more information about plan types and included capabilities, see the Smartsheet Plans page.

Vous devez ajouter des rôles et des mappages avant de terminer la configuration du provisionnement dans Okta. 

Si vous n’avez pas encore configuré Smartsheet pour l’intégration Okta, faites-le avant de définir les rôles. Découvrez comment ici

Smartsheet prend en charge les utilisateurs sans licence, de sorte que vous pouvez également provisionner les utilisateurs Smartsheet sans aucun rôle (de plus amples informations sont disponibles ci-dessous).  

Les nouveaux utilisateurs sans licence provisionnés via Okta n’apparaîtront pas dans le centre d’administration de Smartsheet tant qu’ils ne se seront pas connectés pour la première fois ou tant qu’ils n’auront pas été ajoutés à un groupe Smartsheet.

Rôles Smartsheet

Valeurs de mappage

Noms des variables (préférés)

Utilisateur de Smartsheet sous licence

LICENSED_USER

smartsheetLicensedUser

Administrateur de groupe Smartsheet

GROUP_ADMIN

smartsheetGroupAdmin

Afficheur de ressources Smartsheet

RESOURCE_VIEWER

smartsheetResourceViewer

Administrateur système Smartsheet

SYSTEM_ADMIN

smartsheetSystemAdmin

Utilisez les groupes Okta pour attribuer des rôles Smartsheet aux utilisateurs.  Vous pouvez créer de nouveaux groupes Okta qui correspondent à chaque rôle Smartsheet, ou bien utiliser des groupes Okta existants et attribuer des rôles en fonction de l’appartenance à un groupe Okta existant.

Affecter des utilisateurs à des groupes Okta

Configurez un groupe Okta pour chaque rôle Smartsheet et affectez les utilisateurs à ces groupes basés sur les rôles.

  1. Accédez à l’onglet Groupes d’annuaires Okta.
  2. Créez un groupe pour chaque rôle. Actualisez la page si vos groupes Okta n’apparaissent pas. 

Mettre à jour les mappages de rôles Smartsheet dans Okta

Mettez à jour les mappages des appartenances aux groupes Okta sur les rôles Smartsheet.

  1. Accédez à l’Éditeur de profils et sélectionnez le profil utilisateur Smartsheet créé pour cette intégration.  Le nom du profil utilisateur Smartsheet contiendra probablement l’étiquette de l’application que vous avez définie lors de l’ajout de l’intégration Smartsheet.  Quatre attributs de rôles Smartsheet seront prérenseignés :
    • Utilisateur de Smartsheet sous licence
    • Administrateur de groupe Smartsheet
    • Afficheur de ressources Smartsheet Administrateur système Smartsheet
  2. En haut du panneau Attributs, sélectionnez Mappages, puis Mappages de l’utilisateur Okta sur Smartsheet.
  3. Pour chaque mappage de rôle Smartsheet, ajoutez une expression, comme indiqué ci-dessous. Vérifiez que l’orthographe et la casse sont exactes.
  • isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
  • isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
  • isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
  • isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' : ''

Comprendre l’expression :

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • Cette partie de l’expression vérifie si l’utilisateur est membre d’un groupe portant le nom « Smartsheet US Licensed User ».  Elle sera suivie d’un résultat de type vrai ou faux.
  • ? 'LICENSED_USER' : ''
    • Si la partie précédente est vraie (l’utilisateur est membre du groupe « Smartsheet US Licensed User »), alors nous souhaitons donner à l’utilisateur le rôle « LICENSED_USER ».
    • Si la partie précédente est fausse (l’utilisateur n’est PAS membre du groupe « Smartsheet US Licensed User »), alors nous ne souhaitons PAS donner à l’utilisateur le rôle « LICENSED_USER » (d’où les guillemets vides ‘’).
  1. En bas à gauche de l’écran, sélectionnez Aperçu pour valider vos mappages par rapport aux utilisateurs existants.

    Par exemple, John Doe est membre uniquement des groupes Okta Smartsheet US Licensed User et Smartsheet US Resource Viewer. L’aperçu montre que John Doe ne se verra provisionner que les rôles Licensed User (Utilisateur sous licence) et Resource Viewer (Afficheur de ressources).
  2. Si tout semble correct, sélectionnez Quitter l’aperçu, puis Enregistrer les mappages.
  3. Revenez aux groupes Okta que vous avez créés pour les rôles Smartsheet et affectez les utilisateurs aux groupes pour lesquels ils ont besoin de rôles Smartsheet.
  4. Fournissez l’application Smartsheet pour les États-Unis à l’ensemble des utilisateurs qui ont besoin d’accéder à Smartsheet, indépendamment des rôles. Déterminez si vous souhaitez utiliser un groupe existant ou en créer un nouveau.

    Imaginons que vous voulez donner à un groupe existant, les administrateurs informatiques, accès à Smartsheet. Sélectionnez le groupe, puis l’onglet Applications, Attribuer l’application, et attribuez l’application Smartsheet à ce groupe.

    Si certains utilisateurs de ce groupe ne font partie d’aucun groupe de rôles Smartsheet, ils seront provisionnés dans Smartsheet en tant qu’utilisateurs sans licence.
  5. Laissez tous les champs Smartsheet vides, enregistrez et revenez à l’onglet Groupes.
  6. Si tous les utilisateurs du groupe des administrateurs informatiques sont affectés aux bons groupes de rôles Okta Smartsheet, vos utilisateurs seront désormais entièrement provisionnés dans Smartsheet avec les rôles Smartsheet appropriés.  Vous pouvez consulter les journaux Okta dans le rail de gauche. Sélectionnez Rapports > Journal système pour voir si des problèmes liés au provisionnement dans Smartsheet sont survenus.

Outre les rôles par défaut, l’intégration Okta prend en charge d’autres connecteurs premium Smartsheet. Découvrez ici comment configurer les rôles pour les connecteurs supplémentaires. 

Cet article a-t-il été utile ?
OuiNon