Smartsheet のシングル サインアウト (SLO) と IdP を設定する

システム管理者がこの機能を設定した後は、ユーザーが Smartsheet からログアウトすると IdP からもログアウトするようになります。 

前提条件

• シングル ログアウト機能は、Smartsheet と IdP の間での安全な通信のために SAML (セキュリティ アサーション マークアップ ランゲージ) プロトコルに依存しています。IdP に、シングル ログアウトの SAML 設定を指定する機能が必要です。
• シングル ログアウトを設定するには、Smartsheet と IdP でシステム管理者レベルの権限が必要です。 
• この記事は Okta に限定した内容です。Okta を使用しない場合は、署名証明書を使用して、IdP ポリシーに従ってプロセスを実行してください。

Okta を使用してシングル ログアウトを設定する

Okta をシングル サインオン (SSO) の IdP として使用し、SAML アプリケーション統合ウィザードを使用してシングル ログアウト (SLO) を設定する場合は、以下の手順を実行します。

1. Okta Admin Console (Okta 管理者コンソール) で、[Applications (アプリケーション)] に移動します。
2. SLO を設定する Smartsheet SAML アプリケーションを選択します。
3. [General settings (一般設定)] タブの [SAML Settings (SAML 設定)] パネルで、[Edit (編集)] を選択します。
4. SAML 設定ウィザードで、[Next (次へ)] を選択します。
5. [Configure SAML (SAML の設定)] ページで、[Show Advanced Settings (詳細設定の表示)] を選択します。
6. [Allow application to initiate Single Logout (アプリケーションによるシングル ログアウトの開始を許可)] を選択します。
7. 次の詳細情報を入力します。
   [Single Logout URL (シングル ログアウト URL)]: これは SLO を返すための URL です。この URL は SSO URL (Smartsheet IdP の詳細情報のセクションから取得できます) または https://app.smartsheet.com にすることができます。
   [SP Issuer (SP 発行者)]: これはアプリケーションの識別子で、ACS URL または SP エンティティ ID にすることができます。SP アプリケーションでは、SLO リクエストで送信されるメタデータにもこの値が含まれています。
   [Signature Certificate (署名証明書)]: Okta では、SLO リクエストにデジタル署名が必要です。そのファイルをこちらからダウンロードしてください。SLO リクエストに署名するために SP (Smartsheet) が使用する署名証明書または CA のコピーをアップロードしてください。   
8. [Next (次へ)] > [Finish (終了)] を選択します。

SLO の詳細情報を取得して Smartsheet SAML メタデータに追加する

1. Okta の [Sign On (サインオン)] 設定タブの [Settings (設定)] パネルで、[View Setup Instructions (セットアップ手順の表示)] を選択します。
2. 表示されるページには、[Identity Provider Single Logout URL (ID プロバイダーのシングル ログアウト URL)] が示されます。この URL をコピーし、ブラウザーで開いて、その内容をコピーします。 
3. Smartsheet で、[管理センター] > [認証] に移動します。URL の内容を、Smartsheet SAML セットアップ ページの IdP のメタデータ セクションに貼り付けます。
4. SLO フローをテストするために、Okta 統合を使用して Smartsheet アプリケーションにサインインし、Smartsheet アプリケーション内からサインアウト手法を使用します。正常であれば、ブラウザーは、Smartsheet アプリケーションと Okta の両方からサインアウトします。