適用対象

Smartsheet
  • Enterprise

SAML の設定時によく寄せられる質問

Who can use this?

Plans:

  • Smartsheet
  • Enterprise

組織の SAML を設定する際、構成に関する質問がある場合は、これを参考にできます。

Smartsheet アカウントの他のユーザーを妨げずに SAML 構成をテストするにはどうすればよいですか?

SAML を構成する際、他の認証オプションは有効なままにしておくことができます。SAML のテスト後に、プランの認証オプションを制限できます。

たとえば、ほとんどのユーザーはアカウントのセットアップ プロセスで作成したメール アドレスを使用してSmartsheetに直接アクセスします。これは、SAML を構成してテストする際も依然として有効です。

システム管理者として認証オプションを管理する方法の詳細は、このヘルプ記事をご覧ください。

SSO オプションを制限する方法はありますか?

認証管理オプション (詳細はこちら) で、プランでユーザーが利用できる認証オプションを選択できます。  

Smartsheet のエンドユーザーに当組織の SAML ソリューションでサインインするように要求するとともに、ほかのシステム管理者が「電子メールとパスワード」でサインインできるようにしたい場合はどうすればよいですか?

制限が可能であり、推奨されています。プランで「電子メールとパスワード」のオプションを無効にすると、「システム管理者の場合は電子メールとパスワードを維持 (フォールバック)」のオプションが表示されます。

Smartsheet プランを SAML に制限する際、アカウントの一部ユーザーのログイン資格情報が IdP で設定されていない場合はどうすればよいですか?

アカウントを SAML のみに制限した場合、アカウントのユーザー ([ユーザー管理] ウィンドウにリストされます) で組織の IdP に属していないユーザーは、サインインできなくなります。そのようなユーザーが、SAML のみのサインイン オプションが選択されたアカウントにサインインするには、Smartsheet の SAML 設定ウィンドウで各ドメインを構成する必要があります (「Set Up SAML 2 for SSO (SSO の SAML 2 の設定)」をご覧ください)。 

IdP のログイン資格情報がないユーザーがいる場合でも、組織の SAML を構成して、それらのユーザーにアカウントへのアクセス権を付与する方法がいくつかあります。

  • 影響を受けるユーザーの都合に合った別の認証オプション (Google、Microsoft、電子メールとパスワード) を有効にします。
  • 影響を受けるユーザーが Smartsheet アカウントで使用するドメインの SAML を構成します (組織がそのドメインを所有している場合)。
  • IT チームと協力して、まだアカウントを持っていないユーザーのために IdP で資格情報を作成します。 

     

ユーザーのためにまったく新しいメール アドレスを作成する必要があった場合は、直接 Smartsheet サポートまたはアカウント チームに連絡して、その新しいメール アドレスを Smartsheet アカウントに追加してユーザーがそのアドレスでサインインできるようにする最善の方法に関するアドバイスを求めることができます。

お客様が証明書を渡す必要のある SAML トークンのセクションはどれですか?

証明書をメタデータの セクションに追加します。

コード スニペット

***証明書をここに入れる***

 

Smartsheet は SAML レスポンスの nameID/件名セクションを使用してユーザーを認証しますか?その場合に使用される値は何ですか?

はい。永続的な ID/NameID クレームが必須です。emailAddress は最も一般的に使用されるクレームです。この詳細については、次のヘルプ センターの記事をご覧ください。

「Smartsheet で SAML 2 を設定してシングル サインオンを使用する」 - 「以下の点にご注意ください」の囲みをご覧ください。このセクションから、「SAML アサーション: Smartsheet でサポートしているクレーム例」の記事の詳細を参照することもできます。

 

シングル ログアウト (SLO) は、ユーザーが一度ログアウト プロセスを開始することで、SAML を介して確立されたすべてのサーバー セッションを終了できるプロトコルです。シングル ログアウト (SLO) リクエストは Smartsheet でどのように処理されますか?

Smartsheet は、サード パーティの IdP におけるシングル ログアウトをサポートしていません。SLO によって Smartsheet の SAML SP でログアウトがトリガーされた場合でも、Smartsheet セッションは無効化されません。 

シングル ログアウトは、Smartsheet のエコシステムに関してのみサポートされます。Smartsheet のエコシステムでアプリからサインアウトすると、エコシステムの残りの部分からもサインアウトされます。

 

Smartsheet の SAML 設定で使用するバインディング方法は何ですか?

Smartsheet サービス プロバイダーは、HTTP-POST および HTTP-Redirect 両方のバインディング方法をサポートしています。 IdPはお好みの方法で設定できます。

2 つの方法の違いについては、以下をご覧ください。

アプリケーションで、当組織が提供する証明書を使用して SAML レスポンスの署名を検証できますか?

はい。SAML フローの一環として、レスポンスの署名は証明書を使用して検証されます。

 

SP で開始される SSO をサポートする場合は、AuthN リクエストに署名しますか?

  • Smartsheet の SAML ログイン フローは、SP で開始される SSO フローです。
  • Smartsheet の SP は、AuthN リクエストに署名するように構成されていません

 

.GOV アカウントで利用可能なログイン オプションは何ですか?

Smartsheet では、.GOV の組織のログイン オプションはシステム管理者が設定します。利用可能なログイン オプションは次のとおりです。

  • 電子メールとパスワード
  • Google
  • Microsoft Azure AD
  • SAML

Apple は、政府機関で利用可能なログイン オプションではありません。

 

この記事はお役に立ちましたか?
はいいいえ