Configura Entra ID per il single sign-on SAML a livello di dominio su Smartsheet

La configurazione Entra ID a livello di dominio consente di implementare un single sign-on (SSO) SAML unificato per il dominio tra i piani.

Chi può usarlo?

Piani:

  • Enterprise

Autorizzazioni:

  • Amministratore di sistema

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Prima di iniziare

Convalida i domini che desideri assegnare al tuo IdP SAML di Entra ID. 

Devi essere un Amministratore di sistema in Smartsheet ed Entra ID per configurare Entra ID per single sign-on SAML su Smartsheet.

Passaggio 1: collegare Entra ID con Smartsheet

  1. Accedi a Entra ID.
  2. Nella home page, scorri verso il basso fino a Entra ID services (Servizi Entra ID).
  3. Vai in Enterprise applications (Applicazioni aziendali) > New application (Nuova applicazione) > Create your own application (Crea un’applicazione personalizzata) > Name your application (Assegna nome all’applicazione). Ad esempio, Smartsheet SAML SSO.
  4. Seleziona l’opzione Non Gallery application (Applicazione non di galleria).
  5. Nel riquadro della nuova applicazione, seleziona Single sign-on > SAML nella sezione Manage (Gestisci).

  6. In Configurazione SAML di base prendere i valori dalla pagina Configura SAML IdP nell'interfaccia di amministrazione e immetterli nei campi Identificatore/ID entità e URL di risposta/URL ACS. Scopri come accedere alla pagina Configura SAML IdP

    Questi valori non si applicano alle configurazioni SAML nei piani Gov.

Passaggio 2: modifica gli attributi utente e le attestazioni

  1. Esci da Configurazione SAML di base e vai in User Attributes & Claims (Attributi utente e attestazioni).
  2. Apri l’attributo Unique User Identifier (Identificativo univoco utente):
    • Imposta Source attribute (Attributo origine) su user.userprincipalname O user.mail
    • Imposta il formato di Name identifier (Identificativo nome) su Indirizzo e-mail
    • Ricontrolla che i campi non modificabili siano impostati come segue: 
  3. Rimuovi tutte le attestazioni aggiuntive.
  4. Aggiungi una nuova attestazione per l’attestazione e-mail richiesta con quanto segue: 
    • Nome: e-mail
    • Namespace: lascia vuoto questo campo (per impostazione predefinita)
    • Origine: attributo

    • Source attribute (Attributo origine): user.userprincipalname O user.mail

      L’attributo origine passato dipende da te come cliente; tuttavia, deve passare dal valore dell’indirizzo e-mail a Smartsheet.

  5. (Facoltativo) Aggiunge altre attestazioni consigliate:
    • Aggiungi l’attestazione Given Name (Nome assegnato) come segue:
      • Nome: givenName
      • Namespace: lascia vuoto questo campo (per impostazione predefinita)
      • Origine: attributo
      • Source attribute (Attributo origine): user.givenname
    • Aggiungi l’attestazione Cognome come segue: 
      • Name: cognome
      • Namespace: lascia vuoto questo campo (per impostazione predefinita)
      • Origine: attributo
      • Attributo origine: user.surname 
  6. In SAML Certificates (Certificati SAML) verifica quanto segue:
    • Lo stato è impostato su Attivo
    • L’e-mail di notifica è corretta. In questo modo verrà inviata una notifica quando il certificato sarà prossimo alla scadenza
    • Copia l’URL dei metadati della federazione delle app (scelta consigliata) o scarica l’XML dei metadati della federazione e apri il file in un blocco note o in un altro editor di testo non elaborato a scelta
  7. Nel pannello a sinistra, in Manage (Gestisci), seleziona Proprietà e scorri fino in fondo per disattivare User assignment required? (Assegnazione utente richiesta?)

Dopo aver confermato che è configurata e funziona come previsto, puoi tornare a questa pagina per riattivarla e assegnare utenti specifici.

Passaggio 3: configurare Entra ID nel Centro dell’Amministratore Smartsheet

  1. Accedi al Centro dell’Amministratore.
  2. Seleziona l’icona Menu nell’angolo in alto a sinistra dello schermo.
  3. Vai a Impostazioni > Autenticazione.

  4. Seleziona Aggiungi un IdP SAML o seleziona Configura sul tuo IdP esistente.

    Viene visualizzata la finestra Configura IdP SAML.

    Configure custom SAML IdP

  5. Seleziona Avanti.

    Non è necessario copiare i valori dalla finestra Configura IdP SAML perché Smartsheet è già stato configurato come entità di autorizzazione al punto 6 della sezione Collegare Entra ID con Smartsheet.

  6. Incolla l’URL XML o il file XML nella pagina Copia metadati IdP in Smartsheet e inserisci un nome per la tua configurazione SAML personalizzata nel campo Assegna un nome a IdP SAML. Ad esempio, “SSO SAML Entra ID”.

    Utilizza l’URL XML o il file XML copiato dal punto 6 nella sezione Modificare attributi utente e attestazioni.

    Copy IdP metadata for the custom SAML setup

  7. Devi provare la tua connessione accedendo a Smartsheet utilizzando l’IdP SAML personalizzato. Seleziona Verifica connessione. Una volta verificato, seleziona la casella Ho verificato con successo la connessione.

    Verify custom IdP connection

  8. Usa il campo a discesa per assegnare i tuoi domini attivi all’IdP SAML Entra ID o seleziona Aggiungi dominio per trovare i domini che desideri aggiungere.

    Per autenticarti tramite il riquadro, copia l’URL del SSO da Smartsheet e aggiungilo al campo Sign On URL (URL di accesso) nella configurazione di Entra ID. Se non aggiungi l’URL di accesso, verrà visualizzato un errore se tenti di eseguire l’autenticazione tramite il riquadro.

    Assign active domains to custom SAML IdP setup

  9. Seleziona Termina > Attiva.

    Torna alla pagina Autenticazione nel Centro dell’Amministratore e verifica che l’interruttore sia attivo.

    Turn on the IdP

Dopo aver attivato la configurazione di Entra ID, gli utenti del dominio assegnato dovrebbero vedere il pulsante Account aziendale nella pagina di accesso di Smartsheet, che possono usare per accedere con SAML.