Configurez la déconnexion unique (SLO) pour Smartsheet et votre IdP

Une fois qu’un administrateur système a configuré la fonctionnalité, lorsqu’un utilisateur se déconnecte de Smartsheet, il est également déconnecté de votre IdP. 

Prérequis

• La fonction de déconnexion unique s’appuie sur le protocole SAML (Security Assertion Markup Language) pour sécuriser la communication entre Smartsheet et l’IdP. Votre IdP doit pouvoir configurer les paramètres SAML pour la déconnexion unique.
• Vous devez disposer des permissions de niveau administrateur système dans Smartsheet et votre IdP pour configurer la déconnexion unique. 
• Cet article est spécifique à Okta. Remarque : si vous n’utilisez pas Okta, suivez le processus en fonction des politiques de votre IdP à l’aide du certificat de signature.

Configurer la déconnexion unique avec Okta

Si vous utilisez Okta comme IdP pour l’authentification unique (SSO) et que vous utilisez l’assistant d’intégration d’applications SAML pour configurer la déconnexion unique (SLO) :

1. Dans la console d’administration Okta, accédez à Applications.
2. Sélectionnez l’application SAML de Smartsheet dans laquelle vous souhaitez configurer la déconnexion unique (SLO).
3. Dans l’onglet General settings (Paramètres généraux), dans le panneau SAML Settings (Paramètres SAML), sélectionnez Edit (Modifier).
4. Dans l’assistant de configuration de SAML, sélectionnez Next (Suivant).
5. Sur la page Configure SAML (Configurer SAML), sélectionnez Show Advanced Settings (Afficher les paramètres avancés).
6. Sélectionnez Allow application to initiate Single Logout (Autoriser l’application à lancer la déconnexion unique).
7. Fournissez les informations suivantes :
   Single Logout Url (URL de déconnexion unique) : il s’agit de l’URL associée à la SLO. L’URL peut être votre URL de SSO (vous pouvez l’obtenir à partir de la section des détails de votre IdP Smartsheet) ou https://app.smartsheet.com.
   Provide the SP Issuer (Indiquer l’émetteur du prestataire de services) : il s’agit de l’identifiant de l’application. Il peut s’agir d’une URL ACS ou de l’identifiant de l’entité SP. L’application SP inclut également cette valeur dans les métadonnées envoyées dans la demande de SLO.
   Signature Certificate (Certificat de signature) : Okta requiert une signature numérique pour la demande de SLO. Téléchargez ce fichier ici. Chargez une copie du certificat de signature ou de l’autorité de certification que le SP (Smartsheet) utilise pour signer la demande de SLO.   
8. Sélectionnez Next (Suivant ) > Finish (Terminer).

Récupérez les détails du SLO et ajoutez-les aux métadonnées de SAML de Smartsheet

1. Dans l’onglet Paramètres de connexion Okta, dans le panneau Paramètres, sélectionnez Afficher les instructions de configuration.
2. La page qui apparaît affiche l’URL de déconnexion unique du fournisseur d’identité. Copiez cette URL, ouvrez-la dans un navigateur et copiez son contenu. 
3. Dans Smartsheet, accédez à Centre d’administration > Authentification. Collez le contenu de l’URL dans la section des métadonnées de l’IdP sur la page de configuration SAML de Smartsheet.
4. Pour tester votre flux SLO, connectez-vous à votre application Smartsheet à l’aide de l’intégration Okta, puis utilisez la méthode de déconnexion à partir de l’application Smartsheet. Le navigateur doit vous déconnecter de votre application Smartsheet et d’Okta.