このページの一部は機械翻訳されている場合があります。

SAML セットアップに関する FAQ

ご利用可能なユーザー

プラン:

  • Enterprise

セキュリティ アサーション マークアップ言語 (SAML) を組織のために設定する際、構成に関する質問がある場合は、これを参考にできます。

Smartsheet アカウントの他のユーザーを妨げずに SAML 構成をテストするにはどうすればよいですか?

SAML を構成する際、他の認証オプションは有効なままにしておくことができます。SAML をテストした後、プランの認証オプションを制限できます。

たとえば、ほとんどのユーザーは、まずアカウントのセットアップ プロセスで作成した直通のメール アドレスを使用して Smartsheet にアクセスします。これを、SAML を構成してテストする間、変更しないようにすることができます。

システム管理者として認証オプションを管理する方法について詳しく学ぶ

SSO オプションを制限する方法はありますか?

プランで利用可能な認証オプションを選択できます。システム管理者として認証オプションを管理する方法について詳しく学ぶ

Smartsheet のエンドユーザーに当組織の SAML ソリューションでサインインするように要求すると同時に、他のシステム管理者が電子メールとパスワードでサインインできるようにしたい場合はどうすればよいですか?

その設定は可能で、また推奨されています。プランで 電子メールとパスワード のオプションを無効にすると、Smartsheet は システム管理者の場合は電子メールとパスワードを維持 (フォールバック) のオプションを表示します。

Smartsheet プランを SAML に制限する際、アカウントの一部ユーザーのサインイン資格情報が IdP で設定されていない場合はどうすればよいですか?

アカウントを SAML のみで制限すると、ユーザーは 組織のアイデンティティプロバイダー (IdP) にいないためサインインできません。アカウントが SAML のみのサインインに制限されている場合、これらのユーザーがサインインできるように、Smartsheet SAML セットアップウィンドウで各ドメインを構成する必要があります。

IdP にサインイン資格情報がないユーザーがいる場合でも、組織の SAML を構成して、それらのユーザーにアカウントへのアクセス権を提供する方法がいくつかあります:

  • 影響を受けるユーザーの追加認証オプション (Google、Microsoft、電子メールとパスワード) を有効にします。
  • 影響を受けるユーザーが Smartsheet アカウントで使用するドメインの SAML を構成します (組織がそのドメインを所有している場合)。
  • IT チームと協力して、まだアカウントを持っていないユーザーのために IdP で資格情報を作成します。 

ユーザー用に新しいメールアドレスを作成する必要がある場合は、直接 Smartsheet サポートまたはアカウントチームに連絡して、その新しいメールを Smartsheet アカウントに追加し、ユーザーがそれでサインインできるようにする方法についてアドバイスを求めてください。

お客様が証明書を渡す必要のある SAML トークンのセクションはどれですか?

証明書をメタデータの セクションに追加します。

コードスニペット

***証明書をここに入れる***

Smartsheet は SAML レスポンスの nameID/件名セクションを使用してユーザーを認証しますか?その場合、使用される値は何ですか?

はい。永続的な ID/NameID クレームが必須です。emailAddress は最も一般的に使用されるクレームです。この詳細については、次のヘルプセンターの記事をご覧ください:

シングル ログアウト (SLO) は、ユーザーが一度ログアウト プロセスを開始することで、SAML を介して確立されたすべてのサーバー セッションを終了できるプロトコルです。Smartsheet はシングル ログアウト (SLO) リクエストをどのように処理しますか?

Smartsheet は、サードパーティの IdP におけるシングルログアウトをサポートしていません。SLO によって Smartsheet の SAML SP でログアウトがトリガーされた場合でも、Smartsheet セッションは無効化されません。 

シングルログアウトは、Smartsheet のエコシステムに関してのみサポートされます。Smartsheet のエコシステム内のアプリからサインアウトすると、Smartsheet のエコシステムの他の部分からもサインアウトされます。

Smartsheet の SAML 設定で使用するバインディング方法は何ですか?

Smartsheet サービス プロバイダーは、HTTP-POST および HTTP-Redirect 両方のバインディング方法をサポートしています。IdP はお好みの方法で設定できます。

2 つの方法の違いについては、以下をご覧ください。

アプリケーションで、当組織が提供する証明書を使用して SAML レスポンスの署名を検証できますか?

はい。SAML フローの一環として、レスポンスの署名は証明書を使用して検証されます。

SP で開始される SSO をサポートする場合は、AuthN リクエストに署名しますか?

  • Smartsheet の SAML サインイン フローは、SP で開始される SSO フローです。
  • Smartsheet の SP は、AuthN リクエストに署名するように構成されていません。

 

政府アカウントで利用可能なサインインオプションは何ですか?

システム管理者は、Smartsheet の政府機関向けのサインインオプションを設定する責任があります。利用可能なサインインオプションは次のとおりです:

  • メール アドレス + パスワード
  • Google
  • Microsoft Entra ID
  • SAML

Apple は利用可能な政府機関内のサインインオプションではありません。