Asserção de SAML: Exemplos de declarações compatíveis no Smartsheet

Use este artigo como uma referência para declarações compatíveis e exemplos de asserção SAML.

Atributos obrigatórios

Para obter sucesso na autenticação de entrada, as declarações de ID Persistente e Endereço de e-mail precisam ser passadas para o Smartsheet. Isso requer duas declarações separadas. Abaixo você encontrará detalhes adicionais.

ID Persistente - pode ser descrito como o atributo com menor probabilidade de alteração para uma identidade. O Smartsheet aceita seis formatos codificados no elemento NameID (alguns deles não estão especificados no padrão SAML 2.0) . Aqui estão os formatos compatíveis:

  • urn:oasis:names:tc:SAML:1.1:nameid-­format:emailAddress
  • urn:oasis:names:tc:SAML:2.0:nameid­-format:email
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:unspecified
  • urn:oasis:names:tc:SAML:1.1:nameid­-format:unspecified
  • urn:oid:1.3.6.1.4.1.5923.1.1.1.10 

O Smartsheet também aceitará asserções sem um elemento NameID e extrairá um valor de ID Persistente de um atributo se houver um atributo que corresponda ao seguinte:

  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
  • name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent"
  • name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Endereço de e-mail - este é o endereço de e-mail associado à conta do Smartsheet. Isso equivale a um nome de usuário no serviço Smartsheet. Este deve ser um atributo e não será extraído do elemento NameID. Aqui estão os formatos aceitos:

  • name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="Email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:unspecified"
  • name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic" 

Atributos opcionais

Nome atribuído - o nome atribuído da pessoa associada à conta (primeiro nome). Aqui estão os formatos compatíveis com o Smartsheet:

  • name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Sobrenome - o sobrenome da pessoa associada à conta (último nome). Aqui estão os formatos compatíveis com o Smartsheet:

  • name="surname" 
  • name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:uri"

Exemplo de asserção

Ao gerar metadados, você deve usar as declarações fornecidas acima.

Clique no link a seguir para ver vários exemplos de asserções de resposta SAML:
https://www.samltool.com/generic_sso_res.php

NOTA: Esses exemplos são apenas ilustrativos e não funcionarão no Smartsheet. Seus metadados devem ser gerados pelo seu IdP.

Este artigo foi útil?
SimNão