Parti di questa pagina potrebbero essere tradotte automaticamente.

Risoluzione dei problemi SAML: acquisire un'asserzione

Chi può usarlo?

Piani:

  • Enterprise

Autorizzazioni:

  • Amministratore di sistema

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Panoramica

Durante un accesso SAML, il browser, il provider di servizi (SP, noto anche come Smartsheet) e il provider di identità (IdP, che potrebbe essere Okta, Entra ID, OneLogin, ecc.) si scambiano diverse richieste e risposte. Una di queste richieste include l'asserzione, in cui l'IdP fornisce al SP informazioni sull'utente che effettua l'accesso, come il certificato 509, l'ID persistente (identificatore univoco IdP) e l'indirizzo e-mail (identificatore univoco Smartsheet).

Cos'è un'affermazione?

Un'asserzione è un'informazione passata dall'Identity Provider (IdP) a Smartsheet o Gestione risorse. L'asserzione contiene le informazioni di autenticazione necessarie a Smartsheet per verificare che la persona giusta stia accedendo all'account. Se gli utenti riscontrano problemi durante l'accesso o l'impostazione di SAML, rivedere le asserzioni può aiutare a risolvere i problemi che potrebbero andare storti.

Smartsheet risponderà con: "Sì, il certificato è valido e hai un ID persistente e un indirizzo e-mail validi, quindi puoi accedere". In alternativa, potrebbe dire: "No, il certificato non è valido (non sicuro) o non hai l'ID persistente o l'indirizzo e-mail previsto. Il tuo accesso non è riuscito. Questo errore potrebbe indicare cosa è rotto.”

Le istruzioni riportate di seguito ti spiegano come catturare l'asserzione. Seguirli attentamente, salvare il file e analizzare l'asserzione utilizzando le linee guida in questo articolo.

Per catturare un’affermazione

  1. Chiudi tutte le finestre in incognito e apri una nuova finestra in incognito in Google Chrome.
    • Seleziona il menu Chrome in alto a destra per iniziare con un nuovo browser.
  2. Seleziona il menu Chrome in alto a destra. 
  3. Apri la scheda Rete e seleziona la casella Conserva registro.
  4. Visitare: https://app.smartsheet.com/b/home o https://rm.smartsheet.com/ se si desidera risolvere i problemi relativi a Gestione risorse.
  5. Inserisci il tuo indirizzo email nella casella e seleziona Continua.
  6. Se vieni reindirizzato per accedere con le credenziali della tua azienda, vai al passaggio 7.
    • In caso contrario, un pulsante grigio con l'etichetta Il tuo account aziendale dovrebbe apparire nella parte inferiore dello schermo. Seleziona il pulsante Il tuo account aziendale e accedi con le credenziali aziendali.
  7. Fornisci le tue credenziali per autenticarti al sistema SSO della tua azienda. Questo dovrebbe riprodurre l'errore.
  8. Seleziona la scheda Rete nella parte superiore degli Strumenti di sviluppo e cerca POST nel campo Filtro (o 'acs' per Gestione risorse).
  9. Seleziona il risultato POST in Nome (o 'acs' per Gestione risorse), quindi seleziona la scheda Payload a destra. Scorri verso il basso e rivedi SAMLResponse nella sezione Dati modulo. Questa è un'affermazione codificata.
  10. Selezionare tutto il SAMLResponse e assicurarsi di copiarlo nella sua interezza, in quanto è una lunga sezione di testo.
  11. Copiare questa asserzione codificata e navigare all'indirizzo: https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp
  12. Incolla il messaggio di asserzione codificata nella casella sotto SAML richiesta, seleziona l'opzione POST sotto di esso e seleziona il pulsante Decodifica.
  13. Selezionare Visualizzazione XML
  14. Salva il file.

Ora è possibile determinare se ci sono errori o informazioni mancanti. Scopri come identificare i problemi in un'asserzione SAML.