Smartsheet Gov は、プランレベルの SAML シングル サインオン (SSO) オプションをサポートしています。Smartsheet Gov を構成する場合は、FedRAMP 要件へのコンプライアンスを維持するために、多要素認証 (MFA) SSO ソリューション (Google Authenticator など) を使用する必要があります。
USM Content
以下のプロバイダーを含む SAML 2.0 準拠の IdP であれば、シングル サインオン (SSO) 用に統合できます。
- ADFS
- Microsoft Entra ID
- Okta
- OneLogin
- PingIdentity
事前準備
Smartsheet Gov アカウントで SSO を正常に設定するには、次の手順に従います。
- 次の Smartsheet Gov メタデータ ファイルを使用する必要があります: https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml
- 次のアサーション コンシューマー サービス (ACS) の URL を使用する: https://sso.smartsheetgov.com/saml
- 次のオーディエンス制限を使用します: https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST
- 次のエンティティ ID を使用する: https://sso.smartsheetgov.com/saml
FedRAMP コンプライアンスを維持するには、システム管理者機能にも SSO を使用します。上記の例外を念頭に置きつつ、プランレベルの SAML SSO 設定に関する記事の手順に従って構成を完了させます。
現時点の制限事項
- Gov アカウントでは、SAML SSO 構成は CNAME URL をサポートしていません。つまり、組織/団体のプライマリ サインイン ページから Smartsheet にサインインするようにユーザーを誘導することはできません。
- Smartsheet Gov では現在、 https://sso.smartsheetgov.com/saml という単一のグローバルな固定 SAML エンティティ ID を Gov のすべてのお客様に使用しています。そのため、Smartsheet では一意のエンティティ ID やお客様固有のエンティティ ID を提供することはできません。