Microsoft Azure AD SSO と SAML SSO のどちらを選択するかを検討中の場合は、この表を使用してどちらが最適かを判断できます。
以下の表は、Microsoft Azure AD SSO と SAML SSO の違いを示しています。これを使用して、構成する必要があるものを決定します。
シナリオ | Microsoft Azure AD | SAML SSO |
---|---|---|
シナリオ プロトコル | Microsoft Azure AD OAuth2 と OpenID | SAML SSO SAML |
シナリオ 設定 | Microsoft Azure AD * なし | SAML SSO 組織/団体の IT チームによるセルフサービス。Smartsheet サポートは必要に応じてサポート可能です。 |
シナリオ メール アドレスの使用 | Microsoft Azure AD ** ユーザーは、プライマリ メール転送プロトコル (SMTP) メール アドレスを Smartsheet でのプライマリ メール アドレスとして維持する必要があります。 | SAML SSO IdP から送信される電子メールは、Smartsheet アカウントで検証済みのプライマリまたはセカンダリ メール アドレスである必要があります。 |
シナリオ エンドユーザーへの影響 | Microsoft Azure AD 検証電子メールがユーザーのメールボックスに送信されます。この電子メールは、使用前に確認する必要があります。 | SAML SSO なし |
* Microsoft Azure AD SSO セットアップ: Azure AD 環境によっては、Azure 管理者が Azure AD 内のエンタープライズ アプリケーションに対して、ユーザーを割り当てるか、Smartsheet に管理者の同意を付与する必要がある場合があります。Microsoft (マイクロソフト) はこれをこちらに文書化しています。このプロセスに関する問題や質問は、Microsoft (マイクロソフト) にお問い合わせいただくことをお勧めします。
** Microsoft Azure AD SSO メール アドレスの使用: Smartsheet へのサインイン/サインアウトの詳細情報をご覧ください。
一般的に、柔軟性の高い SAML が推奨されます。