Perguntas frequentes ao configurar o SAML

Aplica-se a

Smartsheet
  • Enterprise

Enquanto você configura o SAML para a sua organização, você pode usar isto como um recurso se tiver dúvidas sobre a configuração.

    Como testar a configuração do SAML sem atrapalhar outras pessoas na minha conta do Smartsheet?

    Ao configurar o SAML, você pode deixar as outras opções de autenticação ativadas. Após testar o SAML, você pode restringir as opções de autenticação do seu plano.

    Por exemplo, por padrão a maioria dos usuários acessa o Smartsheet com um endereço de e-mail direto configurado durante a criação da conta. Isso pode continuar em vigor enquanto o SAML é configurado e testado.

    Mais informações sobre como gerenciar as opções de autenticação como um Administrador de sistema podem ser encontradas neste artigo de ajuda.

    Como restrinjo as opções de SSO?

    Em Gerenciar opções de autenticação (saiba mais aqui) você pode escolher quais opções de autenticação estão disponíveis aos usuários no seu plano.

    E se eu quiser exigir aos usuários finais do meu Smartsheet um login com nossa solução SAML, mas também quiser que meus outros Administradores de sistema tenham a opção de fazer login com "E-mail + senha"?

    Isso é possível e recomendado. Ao desativar a opção "E-mail + senha" no seu plano, o Smartsheet exibirá a você a opção "Manter e-mail + senha para administradores de sistema (fallback)".

    E seu restringir meu plano do Smartsheet para SAML, mas algumas pessoas na minha conta não tiverem credenciais de login configuradas no meu IdP?

    Se você restringir sua conta para apenas SAML, as pessoas que estão na sua conta (listadas na janela Gerenciamento de usuários), mas que não estão no IdP da sua organização, não conseguirão fazer login. Cada domínio precisará ser configurado na janela de configuração de SAML do Smartsheet (consulte Configurar SAML 2 para SSO) para que esses usuários façam login quando a conta estiver restrita à opção de login apenas com SAML.

    Se você tem pessoas que não têm credenciais de login no seu IdP, existem algumas formas de configurar o SAML para a sua organização e conceder a essas pessoas o acesso às contas delas:

    • Ative outra opção de autenticação (Google, Microsoft, E-mail + senha) que funcionará para as pessoas afetadas.
    • Configure o SAML para o domínio que elas usam na conta do Smartsheet (se a sua empresa for dona do domínio).
    • Faça parceria com a sua equipe de TI para criar credenciais no seu IdP para as pessoas que ainda não têm contas. 

      Se você precisar criar novas credenciais para alguém no seu IdP, use o mesmo endereço de e-mail que a pessoa usa para fazer login. Se você precisar criar um endereço de e-mail novo para ela, fale diretamente com o Suporte do Smartsheet ou com a equipe de Conta para ter orientações sobre a melhor forma de adicionar este novo endereço de e-mail à conta do Smartsheet dela para login.

    Em qual seção do token de SAML os clientes precisam transmitir o certificado?

    Adicione o certificado à seção do seus metadados

    Snippet de código

    ***O certificado vai aqui***

     

    O Smartsheet usa a seção nameid/subject da resposta do SAML para autenticar o usuário? Em caso afirmativo, qual valor seria usado?

    Sim. A declaração de ID persistente/ID do nome é obrigatória. O emailAddress é a declaração mais comumente usada. Mais informações sobre isso podem ser vistas nos artigos da Central de ajuda a seguir.

    Configure o SAML 2 para login único no Smartsheet - Consulte o bloco "Lembre-se do seguinte". Esta seção também vincula você a mais detalhes dentro do artigo Asserção de SAML: exemplos de declarações suportadas no Smartsheet.

     

    O Log out único (SLO) é um protocolo que permite que um usuário encerre todas as sessões do servidor estabelecidas via SAML iniciando o processo de saída uma só vez. Como o Smartsheet lida com as solicitações de log out único (SLO)?

    O Smartsheet não é compatível com log out único em relação a IdPs de terceiros. Mesmo se o SLO acionasse o log out no nosso SP de SAML, ele não invalidaria a sessão do Smartsheet. 

    O suporte ao log out único diz respeito somente ao ecossistema do Smartsheet. Ao sair de um aplicativo dentro do ecossistema do Smartsheet, você sai do resto do ecossistema do Smartsheet.

     

    Qual método de vinculação o Smartsheet usa para a configuração de SAML?

    O provedor de serviços do Smartsheet é compatível com ambos os métodos de vinculação: HTTP-POST e redirecionamento de HTTP. Você decide como configurar seu IdP.

    Informações sobre a diferença entre os dois métodos podem ser encontradas em:

    O seu aplicativo valida a assinatura na resposta do SAML com o certificado que a nossa organização fornece?

    Sim, como parte do fluxo do SAML a assinatura de resposta é validada usando o certificado.

     

    Se você oferece suporte ao SSO iniciado por SP, pode assinar a solicitação AuthN?

    O fluxo de login de SAML do Smartsheet é SSO iniciado por SP.

    O SP do Smartsheet não é configurado para assinar a solicitação AuthN

     

    Quais opções de login estão disponíveis para contas .GOV?

    As opções de login para organizações .GOV no Smartsheet são configuradas pelo Admin de sistema. As opções de login disponíveis são:

    • E-mail + senha
    • Google
    • Microsoft Azure AD
    • SAML

    Apple NÃO é uma opção de login disponível dentro de organizações Gov.