Smartsheet Gov supporta l'opzione Single Sign-On (SSO) SAML a livello di piano. Quando configuri Smartsheet Gov, devi utilizzare una soluzione SSO di autenticazione a più fattori (MFA) (come Google Authenticator) per mantenere la conformità ai requisiti FedRAMP.
USM Content
Qualsiasi IdP conforme a SAML 2.0 può integrarsi per single sign-on (SSO), inclusi i provider seguenti:
- ADFS
- Microsoft Entra ID
- Okta
- OneLogin
- PingIdentity
Prerequisiti
Ci sono azioni specifiche che devi intraprendere per garantire la corretta configurazione di SSO con il tuo account Smartsheet Gov:
- Devi utilizzare questo file di metadati Smartsheet Gov: https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml
- Utilizza questo URL Assertion Consumer Service (ACS): https://sso.smartsheetgov.com/saml
- Utilizza questa restrizione del pubblico: https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST
- Utilizza questo ID entità: https://sso.smartsheetgov.com/saml
Per mantenere la conformità FedRAMP, utilizza anche l'SSO per le funzioni di Amministratore di sistema. Tenendo presente le eccezioni di cui sopra, utilizza le istruzioni nel nostro articolo sulla configurazione SSO SAML a livello di piano per completare la configurazione.
Limitazioni attuali
- Negli account Gov, le configurazioni SSO SAML non supportano gli URL CNAME. Ciò significa che non puoi indirizzare gli utenti ad accedere a Smartsheet tramite la pagina di accesso principale della tua organizzazione.
- Smartsheet Gov utilizza attualmente un ID entità SAML unico, globale e fisso per tutti i clienti Gov: https://sso.smartsheetgov.com/saml. Pertanto, Smartsheet non può fornire ID entità univoci o specifici del cliente.