Parti di questa pagina potrebbero essere tradotte automaticamente.

Configura SLO (Single Logout) per Smartsheet e il tuo IdP

Per ridurre i rischi per la sicurezza, configura il Security Assertion Markup Language (SAML) in modo che quando qualcuno esce da Smartsheet, esca anche dal tuo Identity Provider (IdP) SAML simultaneamente.

Chi può usarlo?

Piani:

  • Enterprise

Autorizzazioni:

  • Amministratore di sistema

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Prima di iniziare

  • La funzione di disconnessione singola si basa sul protocollo SAML per una comunicazione sicura tra Smartsheet e l'IdP. Il tuo IdP dovrebbe essere in grado di configurare le impostazioni SAML per la disconnessione singola.
  • È necessario disporre delle autorizzazioni di amministratore di sistema in Smartsheet e nel tuo IdP per configurare la disconnessione singola. 
  • Questo articolo è specifico per Okta. Nota: se non utilizzi Okta, segui la procedura in base ai criteri del tuo IdP utilizzando il certificato di firma.

Configura la disconnessione singola con Okta.

Se utilizzi Okta come IdP per la disconnessione singola (SSO) e utilizzi la procedura guidata di integrazione delle applicazioni SAML per configurare la disconnessione singola:

  1. Nella Console Amministratore Okta, vai in Applicazioni.
  2. Seleziona l'applicazione SAML di Smartsheet in cui desideri configurare l'SLO.
  3. Nella scheda Impostazioni generali, nel pannello Impostazioni SAML, seleziona Modifica.
  4. Nella procedura guidata di configurazione SAML, seleziona Avanti.
  5. Nella pagina Configura SAML, seleziona Mostra impostazioni avanzate.
  6. Seleziona Consenti all'applicazione di avviare Single Logout.
  7. Fornisci i seguenti dettagli:
    • URL di disconnessione singola:  Questo è l'URL per il ritorno SLO. L'URL può essere il tuo URL SSO (puoi ottenerlo dalla sezione dei dettagli dell'IdP di Smartsheet) oppure può essere https://app.smartsheet.com.
    • Emittente SP: Questo è l'identificatore dell'applicazione. Può essere un URL ACS o l'ID entità SP. L'applicazione SP include anche questo valore nei metadati inviati nella richiesta SLO.
    • Certificato di firma: Okta richiede una firma digitale per la richiesta SLO. Carica una copia del certificato di firma o CA utilizzato dall’SP (Smartsheet) per firmare la richiesta SLO. I piani statunitensi possono scaricare quel file qui; i piani dell'UE dovrebbero scaricare questo invece.   
  8. Seleziona Avanti Fine.

Recupera i dettagli SLO e aggiungili ai metadati SAML di Smartsheet

  1. Nella scheda delle impostazioni di accesso Okta, nel pannello Impostazioni , seleziona Visualizza le istruzioni relative alle impostazioni.
  2. La pagina che appare mostra l'URL di Single Logout del provider di identità. Copia questo URL, aprilo in un browser e copia il suo contenuto. 
  3. Vai alla pagina Autenticazione nel Centro amministrativo di Smartsheet. Incolla il contenuto dell'URL nella sezione dei metadati dell'IdP nella pagina di configurazione SAML di Smartsheet.
  4. Per testare il flusso SLO, accedi all’applicazione Smartsheet utilizzando l’integrazione Okta, quindi utilizza il metodo di disconnessione dall’interno dell’applicazione Smartsheet. Il browser deve disconnetterti sia dall’applicazione Smartsheet che da Okta.