このページの一部は機械翻訳されている場合があります。

適用対象

Smartsheet
  • Enterprise

各種プラン タイプと利用可能な機能の詳細については、「Smartsheet プラン」ページ (https://jp.smartsheet.com/pricing) をご覧ください。

SAML アサーション: Smartsheet でサポートしているクレーム例

Who can use this?

Plans:

  • Smartsheet
  • Enterprise

サポートしているクレーム例と SAML アサーション例については、こちらのページを参照してください。

必須属性

サインイン認証の条件として、永続的な ID と メール アドレス両方のクレームが Smartsheet によって認証される必要があります。これには、2 つの異なるクレームが必要ですが、その他の詳細は以下で確認できます。 

永続的な ID​ - ID によって変化する可能性が最も低い属性です。Smartsheet は、NameID 要素でエンコードされた 6 つの形式 (うちいくつかは SAML 2.0 標準で指定されていません) を反映します。サポートしている形式は以下のとおりです。

  • urn:oasis:names:tc:SAML:1.1:nameid-­format:emailAddress
  • urn:oasis:names:tc:SAML:2.0:nameid­-format:email
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:unspecified
  • urn:oasis:names:tc:SAML:1.1:nameid­-format:unspecified
  • urn:oid:1.3.6.1.4.1.5923.1.1.1.10 

Smartsheet は NameID 要素を含まないアサーションも反映し、以下と一致する属性がある場合、属性から永続的な ID の値を抽出します。 

  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
  • name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent"
  • name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

メール アドレス - Smartsheet アカウントに関連付けられているメール アドレスです。これは、Smartsheet サービスのユーザー名です。これは属性である必要があり、NameID 要素から抽出されます。有効な形式は以下のとおりです。 

  • name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:unspecified"
  • name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic" 

オプションの属性 

- アカウントに関連付けされているユーザーの名前 (名) です。Smartsheet がサポートしている形式は以下のとおりです。

  • name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

- アカウントに関連付けされているユーザーの苗字 (姓) です。Smartsheet がサポートしている形式は以下のとおりです。

  • name="surname" 
  • name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:uri"

サンプル アサーション 

メタデータを生成した場合は、上記のクレームを使用する必要があります。

以下のリンクをクリックして、SAML レスポンス アサーションの例を確認してください。
https://www.samltool.com/generic_sso_res.php

注: これらの例はイメージであり、Smartsheet 上では動作しません。  メタデータは IdP によって生成される必要があります。

関連コンテンツ

この記事はお役に立ちましたか?
はいいいえ