Applica a

Smartsheet
  • Enterprise

Per maggior informazioni sui tipi di piano e le funzionalità che includono, visita la pagina Piani di Smartsheet.

Funzionalità

Chi può utilizzare questa funzionalità?

Per configurare SLO, devi disporre dell'accesso come amministratore in Smartsheet e nel tuo Identity Provider (IdP). 

Scopri se questa funzionalità è inclusa nelle Regioni Smartsheet o in Smartsheet Gov.

Configura SLO (Single Logout) per Smartsheet e il tuo IdP

Per limitare i rischi per la sicurezza, è possibile configurare SAML in modo che, quando gli utenti escono da Smartsheet, escano anche dal tuo IdP SAML contemporaneamente. 

 

PLANS

  • Enterprise

For more information about plan types and included capabilities, see the Smartsheet Plans page.

Permessi

Per configurare SLO, devi disporre dell'accesso come amministratore in Smartsheet e nel tuo Identity Provider (IdP). 

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Dopo che un amministratore di sistema ha configurato la funzione, quando un utente esce da Smartsheet, viene anche disconnesso dal tuo IdP. 

Prerequisiti

  • La funzione Single Logout si basa sul protocollo SAML (Security Assert Markup Language) per una comunicazione sicura tra Smartsheet e IDP. Il tuo IDP dovrebbe avere la capacità di configurare le impostazioni di SAML per Single Logout.
  • Per configurare Single Logout, è necessario disporre delle autorizzazioni di amministratore di sistema in Smartsheet e del tuo IdP. 

Configura Single Logout con Okta

Se si utilizza Okta come IdP per SSO (Single Sign-On) e si utilizza la procedura guidata di integrazione delle applicazioni SAML per configurare SLO (Single Logout):

  1. Nella Console Amministratore Okta, vai in Applicazioni.
  2. Seleziona l'applicazione SAML di Smartsheet in cui desideri configurare l'SLO.
  3. Nella scheda Impostazioni generali, nel pannello Impostazioni SAML, seleziona Modifica.
  4. Nella configurazione guidata SAML, seleziona Avanti.
  5. Nella pagina Configura SAML, seleziona Show Advanced Settings (Mostra impostazioni avanzate).
  6. Seleziona Allow application to initiate Single Logout (Consenti all'applicazione di avviare Single Logout).
  7. Fornisci i seguenti dettagli:
    URL di Single Logout: si tratta dell'URL per il ritorno SLO. L'URL può essere il tuo URL SSO (puoi ottenerlo dalla sezione dei dettagli dell'IdP di Smartsheet) oppure può essere https://app.smartsheet.com
    Fornisci l'emittente dell'SP: si tratta dell'identificatore dell'applicazione. Può essere un URL ACS o l'ID dell'entità SP. Questo valore è incluso anche nei metadati inviati nella richiesta SLO dall'applicazione SP.
    Certificato di firma: Okta richiede una firma digitale per la richiesta SLO. Scarica il file qui. Carica una copia del certificato di firma o CA utilizzato dall'SP (Smartsheet) per firmare la richiesta SLO.   
  8. Seleziona Avanti Fine.

Recupera i dettagli SLO e aggiungili ai metadati SAML di Smartsheet

  1. Nella scheda delle impostazioni di accesso Okta, nel pannello Impostazioni, seleziona View Setup Instructions (Visualizza le istruzioni relative alle impostazioni).
  2. La pagina visualizzata mostra l'URL di Single Logout del provider di identità. Copia questo URL e aprilo in un browser. Copia il contenuto. 
  3. In Smartsheet, vai in Centro dell'Amministratore > Autenticazione. Incolla il contenuto dell'URL nella sezione dei metadati dell'IdP nella pagina di configurazione SAML di Smartsheet.
  4. Per testare il flusso SLO, accedi all'applicazione Smartsheet utilizzando l'integrazione Okta, quindi utilizza il metodo di disconnessione dall'interno dell'applicazione Smartsheet. Il browser deve disconnetterti sia dall'applicazione Smartsheet che da Okta.

Nota: se non utilizzi Okta, segui la procedura in base ai criteri del tuo IDP utilizzando il certificato di firma.

Contenuti correlati

Was this article helpful?
No