SAMLとアイデンティティプロバイダー(IdP)を設定する最良の方法は何ですか?一般的な設定のいくつかの例、どのように機能するか、そしてなぜ他のものの代わりにそれを選ぶのかを示します。
USM Content
1つのIdP、1つのプラン
- SAMLを設定するためのデフォルトのパス。
- ほとんどの組織はこの構成を使用します。
1つのIdP、複数のプラン
たとえば、同じIdP/メタデータを使用している3つの異なるプラン/ユーザーリストを持つことができます。
- 1つのエンタープライズプランで使用されるIdPメタデータは、他のエンタープライズプランによってSmartsheetにロードできます。
Smartsheetはこれが同じIdPであることを認識し、次のエンタープライズプランのシステム管理者に変更できないことを知らせます。最初のプラン(最初にSAMLを設定したプラン)だけが変更できます。
メリット
- IdPメタデータの変更が1か所、最初のエンタープライズプランで行われるため、長期的に維持するのが最も簡単です。
デメリット
- この方法で再利用できるグローバルIdPがない場合があります。
- プランの1つでのみUAPを使用できます。
複数のIdP、1つのプラン
ユーザードメインを使用して、ユーザーリストの異なる人々を一致するIdPにルーティングします。 これは、中央集権化されていない企業や、Smartsheetユーザーの間に多くのドメインがある企業に適しています。
複数のIdP、複数のプラン
各グループは、自分のプランでSAMLを独立して設定します。 これは推奨されません。同じIdPを使用しようとすると、1つのIdP、複数のプランオプションに強制されます。