Configurez la déconnexion unique (SLO) pour Smartsheet et votre IdP

Une fois qu’un administrateur système a configuré la fonctionnalité, lorsqu’un utilisateur se déconnecte de Smartsheet, il est également déconnecté de votre IdP. 

Prérequis

• La fonction de déconnexion unique s’appuie sur le protocole SAML (Security Assertion Markup Language) pour sécuriser la communication entre Smartsheet et l’IdP. Votre IdP doit pouvoir configurer les paramètres SAML pour la déconnexion unique.
• Vous devez disposer des permissions de niveau administrateur système dans Smartsheet et votre IdP pour configurer la déconnexion unique. 

Configurez la déconnexion unique avec Okta

Si vous utilisez Okta comme IdP pour l’authentification unique (SSO) et que vous utilisez l’assistant d’intégration d’applications SAML pour configurer la déconnexion unique (SLO) :

1. Dans la console d’administration Okta, accédez à Applications.
2. Sélectionnez l’application SAML de Smartsheet dans laquelle vous souhaitez configurer la déconnexion unique (SLO).
3. Dans l’onglet General settings (Paramètres généraux), dans le panneau SAML Settings (Paramètres SAML), sélectionnez Edit (Modifier).
4. Dans l’assistant de configuration de SAML, sélectionnez Next (Suivant).
5. Sur la page Configure SAML (Configurer SAML), sélectionnez Show Advanced Settings (Afficher les paramètres avancés).
6. Sélectionnez Allow application to initiate Single Logout (Autoriser l’application à lancer la déconnexion unique).
7. Fournissez les informations suivantes :
   URL de déconnexion unique : il s’agit de l’URL pour le retour de la déconnexion unique. L’URL peut être votre URL de SSO (vous pouvez l’obtenir à partir de la section des détails de votre fournisseur d’identité Smartsheet) ou l’URL https://app.smartsheet.com
   Fournir l’émetteur du SP : il s’agit de l’identifiant pour l’application. Il peut s’agir d’une URL ACS ou de l’identifiant de l’entité SP. Cette valeur est également incluse dans les métadonnées envoyées dans la demande de SLO depuis l’application SP.
   Certificat de signature : Okta requiert une signature numérique pour la demande de SLO. Téléchargez ce fichier ici. Chargez une copie du certificat de signature ou de l’autorité de certification que le SP (Smartsheet) utilise pour signer la demande de SLO.   
8. Sélectionnez Next (Suivant ) > Finish (Terminer).

Récupérez les détails du SLO et ajoutez-les aux métadonnées de SAML de Smartsheet

1. Dans l’onglet Paramètres de connexion Okta, dans le panneau Paramètres, sélectionnez Afficher les instructions de configuration.
2. La page qui apparaît affiche l’URL de déconnexion unique du fournisseur d’identité. Copiez cette URL et ouvrez-la dans un navigateur. Copiez le contenu. 
3. Dans Smartsheet, accédez à Centre d’administration > Authentification. Collez le contenu de l’URL dans la section métadonnées de l’IDP sur la page de configuration de SAML de Smartsheet.
4. Pour tester votre flux SLO, connectez-vous à votre application Smartsheet à l’aide de l’intégration Okta, puis utilisez la méthode de déconnexion à partir de l’application Smartsheet. Le navigateur doit vous déconnecter de votre application Smartsheet et d’Okta.

Remarque : si vous n’utilisez pas Okta, suivez le processus en fonction des politiques de votre IDP à l’aide du certificat de signature.