適用対象

Smartsheet
  • Enterprise

各種プラン タイプと利用可能な機能の詳細については、「Smartsheet プラン」ページ (https://jp.smartsheet.com/pricing) をご覧ください。

SAML の設定時によく寄せられる質問

Who can use this?

Plans:

  • Smartsheet
  • Enterprise

組織の SAML を設定する際、構成に関する質問がある場合は、これを参考にできます。

Smartsheet アカウントの他のユーザーを妨げずに SAML 構成をテストするにはどうすればよいですか?

SAML を構成する際、他の認証オプションは有効なままにしておくことができます。SAML のテスト後に、プランの認証オプションを制限できます。

たとえば、ほとんどのユーザーは、まずアカウントのセットアップ プロセスで作成した直通のメール アドレスを使用して Smartsheet にアクセスします。これを、SAML を構成してテストする間、変更しないようにすることができます。

システム管理者として認証オプションを管理する方法の詳細は、こちらのヘルプ記事をご覧ください。

SSO オプションを制限する方法はありますか?

認証オプションの管理 (詳細はこちら) で、ご利用のプランでユーザーが利用できる認証オプションを選択できます。

Smartsheet のエンドユーザーに当組織の SAML ソリューションでサインインするように要求すると同時に、他のシステム管理者が電子メールとパスワードでサインインできるようにしたい場合はどうすればよいですか?

その設定は可能で、また推奨されています。プランで「電子メールとパスワード」のオプションを無効にすると、「システム管理者の場合は電子メールとパスワードを維持 (フォールバック)」のオプションが表示されます。

Smartsheet プランを SAML に制限する際、アカウントの一部ユーザーのログイン資格情報が IdP で設定されていない場合はどうすればよいですか?

アカウントを SAML のみに制限した場合、組織の IdP に登録されていないアカウント内ユーザーはサインインできなくなります。そのようなユーザーが、SAML のみのサインイン オプションが選択されたアカウントにサインインするには、Smartsheet の SAML 設定ウィンドウで各ドメインを構成する必要があります (「SSO の SAML 2 の設定」をご覧ください)。

IdP のログイン資格情報がないユーザーがいる場合でも、組織の SAML を構成して、それらのユーザーにアカウントへのアクセス権を提供する方法がいくつかあります。

  • 影響を受けるユーザーの追加認証オプション (Google、Microsoft、電子メールとパスワード) を有効にします。
  • 影響を受けるユーザーが Smartsheet アカウントで使用するドメインの SAML を構成します (組織がそのドメインを所有している場合)。
  • IT チームと協力して、まだアカウントを持っていないユーザーのために IdP で資格情報を作成します。 

     

ユーザー用に新規のメール アドレスを作成する必要がある場合は、直接 Smartsheet サポートまたはアカウント チームに連絡して、対象の新しいメール アドレスを Smartsheet アカウントに追加し、ユーザーがそのアドレスでサインインできるようにする最善の方法に関してアドバイスを求めてください。

お客様が証明書を渡す必要のある SAML トークンのセクションはどれですか?

証明書をメタデータの セクションに追加します。

コード スニペット

***証明書をここに入れる***

 

Smartsheet は SAML レスポンスの nameID/件名セクションを使用してユーザーを認証しますか?その場合に使用される値は何ですか?

はい。永続的な ID/NameID クレームが必須です。emailAddress は最も一般的に使用されるクレームです。この詳細については、次のヘルプ センターの記事をご覧ください。

「Smartsheet へのシングル サインオン用に SAML 2 を設定する」 - 「留意点」のセクションをご覧ください。このセクションから、「SAML アサーション: Smartsheet でサポートしているクレーム例」の記事の詳細を参照することもできます。

 

シングル ログアウト (SLO) は、ユーザーが一度ログアウト プロセスを開始することで、SAML を介して確立されたすべてのサーバー セッションを終了できるプロトコルです。シングル ログアウト (SLO) リクエストは Smartsheet でどのように処理されますか?

Smartsheet は、サード パーティの IdP におけるシングル ログアウトをサポートしていません。SLO によって Smartsheet の SAML SP でログアウトがトリガーされた場合でも、Smartsheet セッションは無効化されません。 

シングル ログアウトは、Smartsheet のエコシステムに関してのみサポートされます。Smartsheet のエコシステムでアプリからサインアウトすると、エコシステムの他の部分からもサインアウトされます。

 

Smartsheet の SAML 設定で使用するバインディング方法は何ですか?

Smartsheet サービス プロバイダーは、HTTP-POST および HTTP-Redirect 両方のバインディング方法をサポートしています。IdP はお好みの方法で設定できます。

2 つの方法の違いについては、以下をご覧ください。

アプリケーションで、当組織が提供する証明書を使用して SAML レスポンスの署名を検証できますか?

はい。SAML フローの一環として、レスポンスの署名は証明書を使用して検証されます。

 

SP で開始される SSO をサポートする場合は、AuthN リクエストに署名しますか?

  • Smartsheet の SAML ログイン フローは、SP で開始される SSO フローです。
  • Smartsheet の SP は、AuthN リクエストに署名するように構成されていません。

 

.GOV アカウントで利用可能なログイン オプションは何ですか?

Smartsheet では、.GOV の組織のログイン オプションはシステム管理者が設定します。利用可能なログイン オプションは次のとおりです。

  • 電子メールとパスワード
  • Google
  • Microsoft Azure AD
  • SAML

Apple は、政府機関で利用可能なログイン オプションではありません。

 

関連コンテンツ

この記事はお役に立ちましたか?
はいいいえ