Prepara il tuo IdP per i gruppi basati sul ruolo degli IdP

Prerequisiti

• L'accesso gestito da IdP richiede un SSO SAML a livello di dominio già configurato. Per continuare, il tuo sistema IdP deve avere un'integrazione SAML esistente con Smartsheet.
• Assicurati che il tuo sistema IdP includa un attributo del profilo utente con i dati dei ruoli utente. Il tipo di dati dell'attributo profile deve essere una stringa o una matrice di stringhe.

Note

• I valori nell'attributo del profilo utente non possono contenere caratteri UTF-8 a 4 byte, che includono emoji e caratteri di determinate lingue. Se questi caratteri sono presenti nei valori del ruolo, si verificherà un errore e l'utente non sarà in grado di accedere a Smartsheet.
• I valori contenenti caratteri non alfanumerici (esclusi i caratteri «.», «-», «*» e «_») saranno codificati in formato URL sul lato Smartsheet.
• L'asserzione può avere più valori di attributo SAML se l'attributo del ruolo del profilo utente è di tipo array di stringhe.
  • Sul lato Smartsheet, i valori verranno compressi in una stringa delimitata da virgole con parentesi quadre ([]), che può contenere fino a 2048 caratteri.
  • Se viene superata la lunghezza massima, gli utenti riscontreranno un errore durante l'accesso a Smartsheet. Tieni presente che i caratteri codificati in formato URL occuperanno spazi aggiuntivi.

Okta

1. Nella console di amministrazione di Okta, vai su Applicazioni > Applicazioni, individua l'integrazione Okta esistente con Smartsheet e aprila.

   Brandfolder Image

   
2. Nella scheda Generale, vai alla scheda Impostazioni SAML e seleziona Modifica.

3. Seleziona Avanti.

   Le proprietà delle app esistenti vengono compilate automaticamente.

   Brandfolder Image

   

4. Vai alla sezione Attribute Statements (opzionale) in basso e seleziona Aggiungi un altro.

   Brandfolder Image

   
5. Fornisci i seguenti valori:
   • Name: http://schemas.smartsheet.com/ws/2022/03/identity/claims/idproles
   • Formato del nome: URI Reference
   • Valore: utilizza l'attributo del profilo con ruoli utente. L'attributo profile deve avere «string» o «string array» come tipo di dati

6. Seleziona Anteprima dell'asserzione SAML. Viene visualizzato il seguente elemento di attributo:

7. Seleziona Avanti > Fine.

Microsoft Azure (Solo in inglese)

1. Nel portale di Azure, vai su Microsoft Entra ID > Gestisci > Applicazioni aziendali e seleziona l'applicazione Smartsheet Enterprise esistente che consente agli utenti di accedere a Smartsheet tramite SSO a livello di dominio.
2. Vai a Gestisci > Single Sign-on e scegli Accesso basato su SAML, se necessario, per visualizzare la pagina Configura Single Sign-On con SAML.
3. Vai su Attributi e rivendicazioni > Modifica > Aggiungi una nuova attestazione e fornisci i seguenti valori:
   • Nome: diproles
   • Namespace: http://schemas.smartsheet.com/ws/2022/03/identity/claims
   • Formato del nome: URI
   • Origine: attributo
   • Attributo di origine: seleziona l'attributo di origine per i tuoi utenti che contiene i ruoli.
   • Opzioni avanzate per i reclami SAML: seleziona la casella Esporre il reclamo nei token SAML oltre ai token JWT
4. Seleziona Salva.
5. Quando torni alla pagina Configura Single Sign-On con SAML, il claim appena aggiunto dovrebbe essere visualizzato nell'elenco.

Altro IdP

1. Accedi alla console di amministrazione IdP e individua l'applicazione Smartsheet esistente.
2. Individua il luogo in cui sono definite le mappature degli attributi personalizzate e configura quanto segue:
   • Nome dell'attributo: http://schemas.smartsheet.com/ws/2022/03/identity/claims/idproles

   • Attributo di origine: seleziona l'attributo di origine che contiene i ruoli. 

     Possono esserci più valori di attributo se gli utenti hanno più ruoli.

3. Verifica la configurazione per verificare se l'IdP supporta tali test. L'asserzione SAML risultante dovrebbe essere simile all'esempio seguente:

   Poiché diversi IdP possono gestire gli attributi personalizzati in modo diverso, questo viene fornito solo come riferimento.

role 1

role 2

role 3