Qual è il modo migliore per configurare SAML e il tuo fornitore di identità (IdP)? Ecco alcuni esempi di configurazioni comuni, come funzionano e perché sceglieresti una rispetto a un'altra.
USM Content
Un IdP, un piano
- Il percorso predefinito per configurare SAML.
- La maggior parte delle organizzazioni utilizza questa configurazione.
Un IdP, più piani
Ad esempio, puoi avere tre piani/elenco utenti diversi, tutti che utilizzano lo stesso IdP/metadati.
- I metadati IdP utilizzati in un piano Enterprise possono essere caricati in Smartsheet da altri piani Enterprise.
Smartsheet riconoscerà che questo è lo stesso IdP e informerà l'amministratore di sistema per i successivi piani Enterprise che non possono cambiarlo. Solo il primo piano (il piano che ha prima configurato SAML) può cambiarlo.
Pro
- Più semplice da mantenere a lungo termine poiché le modifiche ai metadati IdP vengono effettuate in un unico posto, il primo piano Enterprise.
Contro
- Potresti non avere un IdP globale che può essere riutilizzato in questo modo.
- Puoi utilizzare UAP solo su uno dei piani.
Più IdP, un piano
Utilizzando i domini degli utenti, instrada persone diverse nell'elenco utenti verso l'IdP corrispondente. Questo funziona bene per aziende meno centralizzate e aziende in cui ci sono molti domini tra gli utenti di Smartsheet.
Più IdP, più piani
Ogni gruppo, nel proprio piano, configura SAML in modo indipendente. Questo non è raccomandato. Se tenti di utilizzare lo stesso IdP, sarai costretto a utilizzare un'unica opzione di piano IdP.