Parti di questa pagina potrebbero essere tradotte automaticamente.

Domande frequenti sulla configurazione di SAML

Chi può usarlo?

Piani:

  • Enterprise

Mentre configuri Security Assertion Markup Language (SAML) per la tua organizzazione, puoi usare queste domande come risorsa se hai dubbi sulla configurazione.

Come faccio a testare la configurazione SAML senza creare problemi ad altre persone nel mio account Smartsheet?

Durante la configurazione SAML, puoi lasciare le altre opzioni di autenticazione abilitate. Dopo aver testato SAML, puoi restringere le opzioni di autenticazione del tuo piano.

Ad esempio, la maggior parte degli utenti accede inizialmente a Smartsheet utilizzando un indirizzo e-mail diretto creato durante il processo di configurazione dell'account. Può rimanere invariato durante la configurazione e il test di SAML.

Scopri di più su come gestire le opzioni di autenticazione come amministratore di sistema.

Come faccio a restringere le opzioni SSO?

Puoi selezionare quali opzioni di autenticazione sono disponibili per gli utenti del tuo piano. Scopri di più su come gestire le opzioni di autenticazione come amministratore di sistema.

Che succede se voglio chiedere agli utenti finali del mio Smartsheet di accedere tramite la nostra soluzione SAML, ma voglio anche che i miei altri amministratori di sistema abbiano l'opzione per accedere con E-mail + Password?

È un'azione possibile e consigliata. Quando disabiliti l'opzione Email + Password nel tuo piano, Smartsheet ti propone l'opzione Mantieni Email + Password per gli amministratori di sistema (fallback).

Cosa succede se limito il mio piano Smartsheet a SAML, ma alcune persone nel mio account non hanno le credenziali di accesso configurate nel mio IdP?

Se limiti il tuo account solo a SAML, gli utenti che non sono nel tuo Identity Provider (IdP) non possono accedere. Devi configurare ogni dominio nella finestra di configurazione SAML di Smartsheet affinché quegli utenti possano accedere quando l'account è limitato all'accesso solo tramite SAML opzione.

Se hai persone che non dispongono delle credenziali di accesso al tuo IdP, ci sono alcuni modi per configurare comunque SAML per la tua organizzazione e garantire a queste persone l'accesso ai loro account:

  • Abilita un'opzione di autenticazione aggiuntiva (Google, Microsoft, E-mail + Password) per le persone interessate.
  • Configura SAML per il dominio da queste utilizzato per il loro account Smartsheet (se l'azienda possiede il dominio).
  • Collabora con il tuo team IT per creare credenziali nel tuo IdP per le persone che non hanno già un account. 

Se devi creare un nuovo indirizzo email per qualcuno, contatta direttamente l'Assistenza Smartsheet o il tuo team Account per ricevere indicazioni su come aggiungere il nuovo indirizzo al loro account Smartsheet in modo che possano accedere con esso.

In quale sezione del token SAML i clienti devono passare il certificato?

Aggiungi il certificato alla sezione dei tuoi metadati

Frammento di codice

***Certificate goes here***

Smartsheet usa la sezione nameid/subject della risposta SAML per autenticare l'utente? In tal caso, quale valore verrebbe utilizzato?

Sì. Il claim ID persistente/ID nome è obbligatorio. emailAddress è il claim di uso più comune. Puoi trovare ulteriori informazioni in merito nei seguenti articoli del Centro assistenza:

Il logout singolo (SLO) è un protocollo che consente a un utente di terminare tutte le sessioni del server stabilite tramite SAML avviando il processo di logout una volta. In che modo Smartsheet gestisce le richieste di logout singolo (SLO)?

Smartsheet non supporta il logout singolo rispetto a IdP di terze parti. Anche se il SLO dovesse innescare il logout sul nostro SP SAML, non invaliderebbe la sessione di Smartsheet. 

Il supporto per il logout singolo vale solo rispetto all'ecosistema Smartsheet. Quando esci da un'app all'interno dell'ecosistema Smartsheet, esci dall'intero ecosistema Smartsheet.

Quale metodo di binding usa Smartsheet per la configurazione SAML?

Il fornitore dei servizi Smartsheet supporta entrambi i metodi di binding HTTP-POST e HTTP-Redirect. Puoi configurare il tuo IdP nel modo che preferisci.

Le informazioni sulla differenza tra i due metodi sono disponibili all'indirizzo:

La tua applicazione convalida la firma nella risposta SAML con il certificato fornito dalla nostra organizzazione?

Sì, come parte del flusso SAML la firma della risposta viene convalidata usando il certificato.

Se supporti SSO avviato da SP, firmi la richiesta AuthN?

  • Il flusso di accesso SAML di Smartsheet è un flusso SSO avviato da SP.
  • L'SP di Smartsheet non è configurato per firmare la richiesta AuthN.

 

Quali opzioni di accesso sono disponibili per gli account Gov?

Gli amministratori di sistema sono responsabili della configurazione delle opzioni di accesso per le organizzazioni Gov in Smartsheet. Le opzioni di accesso disponibili sono:

  • E-mail + password
  • Google
  • Microsoft Entra ID
  • SAML

Apple non è un'opzione di accesso disponibile per le organizzazioni Gov.