Configurer Entra ID pour l’authentification unique SAML au niveau du domaine sur Smartsheet

La configuration Entra ID au niveau du domaine vous permet de mettre en œuvre une authentification unique (SSO) SAML unifiée pour votre domaine sur tous les forfaits.

Qui peut l’utiliser ?

Forfaits :

  • Enterprise

Autorisations :

  • Administrateur système

Découvrez si cette fonctionnalité est incluse dans Régions Smartsheet ou Smartsheet pour le secteur public.

Avant de commencer

Validez les domaines que vous souhaitez attribuer à votre IdP SAML Entra ID. 

Vous devez être administrateur système sur Smartsheet et Entra ID pour configurer Entra ID pour l’authentification unique (SSO) SAML au niveau du domaine sur Smartsheet.

Étape 1 : Connecter Entra ID à Smartsheet

  1. Connectez-vous à Entra ID.
  2. Sur la page d’accueil, faites défiler jusqu’à Services Entra ID.
  3. Accédez à Applications d’entreprise > Nouvelle application > Créer votre propre application > Nommer votre application. Par exemple, Smartsheet SAML SSO.
  4. Sélectionnez l’option Application hors galerie.
  5. Dans la vignette de la nouvelle application, sélectionnez Authentification unique > SAML sous la section Gérer.

  6. Sous Configuration de base SAML, récupérez les valeurs de la page Configurer l’IdP SAML dans le centre d’administration et saisissez-les dans les champs Identifiant/ID de l’entité et URL de réponse/ACS. Découvrez comment accéder à la page Configurer l’IdP SAML

    Ces valeurs ne s’appliquent pas aux configurations SAML des forfaits Smartsheet pour le secteur public.

Étape 2 : Modifier les attributs utilisateur et les revendications

  1. Quittez Configuration de base SAML et accédez à Attributs utilisateur et revendications.
  2. Ouvrez l’attribut ID d’utilisateur unique :
    • Définissez Attribut source sur user.nomutilisateur principal OU e-mail.utilisateur.
    • Définissez la mise en forme de la valeur ID de nom sur Adresse e-mail.
    • Vérifiez que les champs non modifiables sont définis comme suit : 
  3. Supprimez toutes les revendications supplémentaires.
  4. Ajoutez une nouvelle revendication pour la revendication d’adresse e-mail requise avec les éléments suivants : 
    • Nom : adresse e-mail
    • Espace de noms : laisser ce champ vide (par défaut)
    • Source : attribut

    • Attribut source : utilisateur.nomprincipalutilisateur OU e-mail.utilisateur

      L’attribut source transmis dépend de vous en tant que client. Cependant, il doit transmettre la valeur de l’adresse e-mail à Smartsheet.

  5. (Facultatif) Ajoutez d’autres revendications recommandées :
    • Ajoutez une revendication Nom de naissance :
      • Nom : nomnaissance
      • Espace de noms : laisser ce champ vide (par défaut)
      • Source : attribut
      • Attribut source : nomnaissance.utilisateur
    • Ajoutez une revendication Nom de famille comme suit : 
      • Nom : nom de famille
      • Espace de noms : laisser ce champ vide (par défaut)
      • Source : attribut
      • Attribut source : nom.utilisateur 
  6. Sous Certificats SAML, vérifiez les points suivants :
    • Le statut est défini sur Actif.
    • L’adresse e-mail de notification est correcte. Vous serez ainsi averti lorsque le certificat approche de sa date d’expiration.
    • Copiez l’URL des métadonnées de fédération d’application (recommandé) ou téléchargez le fichier XML des métadonnées de fédération et ouvrez le fichier dans un bloc-notes ou un autre éditeur de texte brut de votre choix.
  7. Dans le panneau de gauche, sous la section Gérer, sélectionnez Propriétés et faites défiler vers le bas pour désactiver Affectation d’utilisateur requise ?

Une fois que vous avez confirmé qu’elle est configurée et fonctionne comme prévu, vous pouvez revenir à cette page pour la réactiver et affecter des utilisateurs spécifiques.

Étape 3 : Configurer Entra ID dans le centre d’administration de Smartsheet

  1. Connectez-vous au centre d’administration.
  2. Sélectionnez l’icône Menu dans le coin supérieur gauche de l’écran.
  3. Accédez à Paramètres > Authentification.

  4. Sélectionnez Ajouter un IdP SAML ou sélectionnez Configurer sur votre IdP existant.

    La fenêtre Configurer l’IdP SAML s’affiche.

    Configure custom SAML IdP

  5. Sélectionnez Suivant.

    Vous n’avez pas besoin de copier les valeurs de la fenêtre Configurer l’IdP SAML, car vous avez déjà configuré Smartsheet en tant que partie de confiance à l’étape 6 de la section Connecter Entra ID à Smartsheet.

  6. Collez l’URL XML ou le fichier XML sur la page Copier les métadonnées de l’IdP vers Smartsheet et saisissez un nom pour votre configuration SAML personnalisée dans le champ Nommer l’IdP SAML. Par exemple, « Entra ID SAML SSO ».

    Utilisez l’URL XML ou le fichier XML que vous avez copié à l’étape 6 de la section Modifier les attributs utilisateur et les revendications.

    Copy IdP metadata for the custom SAML setup

  7. Vous devez tester votre connexion en vous connectant à Smartsheet à l’aide de votre IdP SAML personnalisé. Sélectionnez Vérifier la connexion. Une fois la vérification effectuée, cochez la case J’ai vérifié la connexion.

    Verify custom IdP connection

  8. Utilisez le champ déroulant pour attribuer vos domaines actifs à votre IdP SAML Entra ID ou sélectionnez Ajouter un domaine pour trouver les domaines que vous souhaitez ajouter.

    Pour vous authentifier via la vignette, copiez l’URL SSO à partir de Smartsheet et ajoutez-la au champ URL de connexion dans votre configuration Entra ID. Si vous n’ajoutez pas l’URL de connexion, une erreur apparaîtra si vous essayez de vous authentifier via la vignette.

    Assign active domains to custom SAML IdP setup

  9. Sélectionnez Terminer > Activer.

    Retournez à la page Authentification dans le centre d’administration et vérifiez que l’option est activée.

    Turn on the IdP

Après avoir activé votre configuration Entra ID, les utilisateurs du domaine attribué doivent voir le bouton Votre compte d’entreprise sur la page de connexion à Smartsheet, qu’ils peuvent utiliser pour se connecter via SAML.