Applica a
Smartsheet
- Enterprise
Funzionalità
Chi può utilizzare questa funzionalità?
- Amministratore di sistema
Configura SLO (Single Logout) per Smartsheet e il tuo IdP
Per limitare i rischi per la sicurezza, puoi configurare SAML in modo che, quando gli utenti escono da Smartsheet, escano anche dal tuo IdP SAML contemporaneamente.
Chi può usarlo?
Piani:
- Enterprise
Autorizzazioni:
- Amministratore di sistema
Scopri se questa funzionalità è inclusa in Smartsheet Regions o Smartsheet Gov.
Dopo che un amministratore di sistema ha configurato la funzione, quando un utente esce da Smartsheet, viene anche disconnesso dal tuo IdP.
Prerequisiti
- La funzione Single Logout si basa sul protocollo SAML (Security Assert Markup Language) per una comunicazione sicura tra Smartsheet e IdP. Il tuo IdP dovrebbe avere la capacità di configurare le impostazioni di SAML per Single Logout.
- Per configurare Single Logout, è necessario disporre delle autorizzazioni di Amministratore di sistema in Smartsheet e del tuo IdP.
- Questo articolo è specifico per Okta. Nota: se non utilizzi Okta, segui la procedura in base ai criteri del tuo IdP utilizzando il certificato di firma.
Configurare Single Logout con Okta
Se utilizzi Okta come IdP per SSO (Single Sign-On) e la procedura guidata di integrazione delle applicazioni SAML per configurare SLO (Single Logout):
- Nella Okta Admin Console (Console Amministratore Okta), vai in Applications (Applicazioni).
- Seleziona l’applicazione SAML di Smartsheet in cui desideri configurare l’SLO.
- Nella scheda General settings (Impostazioni generali), nel pannello SAML Settings (Impostazioni SAML), seleziona Edit (Modifica).
- Nella configurazione guidata SAML, seleziona Next (Avanti).
- Nella pagina Configura SAML, seleziona Show Advanced Settings (Mostra impostazioni avanzate).
- Seleziona Allow application to initiate Single Logout (Consenti all’applicazione di avviare Single Logout).
- Fornisci i seguenti dettagli:
URL di Single Logout: si tratta dell’URL per il ritorno SLO. L’URL può essere il tuo URL SSO (puoi ottenerlo dalla sezione dei dettagli dell’IdP di Smartsheet) oppure può essere https://app.smartsheet.com.
Fornisci l’emittente dell’SP: si tratta dell’identificatore dell’applicazione. Può essere un URL ACS o l’ID dell’entità SP. Tale valore è incluso anche nei metadati inviati nella richiesta SLO dall’applicazione SP.
Certificato di firma: Okta richiede una firma digitale per la richiesta SLO. Scarica il file qui. Carica una copia del certificato di firma o CA utilizzato dall’SP (Smartsheet) per firmare la richiesta SLO. - Seleziona Avanti > Fine.
Recupera i dettagli SLO e aggiungili ai metadati SAML di Smartsheet
- Nella scheda delle impostazioni di accesso Okta, nel pannello Impostazioni, seleziona View Setup Instructions (Visualizza le istruzioni relative alle impostazioni).
- La pagina visualizzata mostra l’URL di Single Logout del provider di identità. Copia questo URL, aprilo in un browser e copia il suo contenuto.
- In Smartsheet, vai a Centro dell’Amministratore > Autenticazione. Incolla il contenuto dell’URL nella sezione dei metadati dell’IdP nella pagina di configurazione SAML di Smartsheet.
- Per testare il flusso SLO, accedi all’applicazione Smartsheet utilizzando l’integrazione Okta, quindi utilizza il metodo di disconnessione dall’interno dell’applicazione Smartsheet. Il browser deve disconnetterti sia dall’applicazione Smartsheet che da Okta.