このページの一部は機械翻訳されている場合があります。

適用対象

Smartsheet
  • Enterprise

機能

この機能を使用できるユーザー

  • システム管理者

Smartsheet のシングル サインアウト (SLO) と IdP を設定する

セキュリティ リスクを制限するために、ユーザーが Smartsheet からログアウトすると SAML IdP からも同時にログアウトするように SAML を設定することができます。 

 

Who can use this?

Plans:

  • Enterprise

Permissions:

  • システム管理者

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

システム管理者がこの機能を設定した後は、ユーザーが Smartsheet からログアウトすると IdP からもログアウトするようになります。 

前提条件

  • シングル ログアウト機能は、Smartsheet と IdP の間での安全な通信のために SAML (セキュリティ アサーション マークアップ ランゲージ) プロトコルに依存しています。IdP に、シングル ログアウトの SAML 設定を指定する機能が必要です。
  • シングル ログアウトを設定するには、Smartsheet と IdP でシステム管理者レベルの権限が必要です。 
  • この記事は Okta に限定した内容です。Okta を使用しない場合は、署名証明書を使用して、IdP ポリシーに従ってプロセスを実行してください。

Okta を使用してシングル ログアウトを設定する

Okta をシングル サインオン (SSO) の IdP として使用し、SAML アプリケーション統合ウィザードを使用してシングル ログアウト (SLO) を設定する場合は、以下の手順を実行します。

  1. Okta Admin Console (Okta 管理者コンソール) で、[Applications (アプリケーション)] に移動します。
  2. SLO を設定する Smartsheet SAML アプリケーションを選択します。
  3. [General settings (一般設定)] タブの [SAML Settings (SAML 設定)] パネルで、[Edit (編集)] を選択します。
  4. SAML 設定ウィザードで、[Next (次へ)] を選択します。
  5. [Configure SAML (SAML の設定)] ページで、[Show Advanced Settings (詳細設定の表示)] を選択します。
  6. [Allow application to initiate Single Logout (アプリケーションによるシングル ログアウトの開始を許可)] を選択します。
  7. 次の詳細情報を入力します。
    [Single Logout URL (シングル ログアウト URL)]: これは SLO を返すための URL です。この URL は SSO URL (Smartsheet IdP の詳細情報のセクションから取得できます) または https://app.smartsheet.com にすることができます。
    [SP Issuer (SP 発行者)]: これはアプリケーションの識別子で、ACS URL または SP エンティティ ID にすることができます。SP アプリケーションでは、SLO リクエストで送信されるメタデータにもこの値が含まれています。
    [Signature Certificate (署名証明書)]: Okta では、SLO リクエストにデジタル署名が必要です。そのファイルをこちらからダウンロードしてください。SLO リクエストに署名するために SP (Smartsheet) が使用する署名証明書または CA のコピーをアップロードしてください。   
  8. [Next (次へ)] > [Finish (終了)] を選択します。

SLO の詳細情報を取得して Smartsheet SAML メタデータに追加する

  1. Okta の [Sign On (サインオン)] 設定タブの [Settings (設定)] パネルで、[View Setup Instructions (セットアップ手順の表示)] を選択します。
  2. 表示されるページには、[Identity Provider Single Logout URL (ID プロバイダーのシングル ログアウト URL)] が示されます。この URL をコピーし、ブラウザーで開いて、その内容をコピーします。 
  3. Smartsheet で、[管理センター] > [認証] に移動します。URL の内容を、Smartsheet SAML セットアップ ページの IdP のメタデータ セクションに貼り付けます。
  4. SLO フローをテストするために、Okta 統合を使用して Smartsheet アプリケーションにサインインし、Smartsheet アプリケーション内からサインアウト手法を使用します。正常であれば、ブラウザーは、Smartsheet アプリケーションと Okta の両方からサインアウトします。
この記事はお役に立ちましたか?
はいいいえ