Algumas partes da página podem ter sido traduzidas automaticamente.

Perguntas frequentes sobre a configuração do SAML

Quem pode usar isso?

Planos:

  • Enterprise

Enquanto você configura Security Assertion Markup Language (SAML) para a sua organização, você pode usar isto como um recurso se tiver dúvidas sobre a configuração.

Como testar a configuração do SAML sem atrapalhar outras pessoas na minha conta Smartsheet?

Ao configurar o SAML, você pode deixar as outras opções de autenticação ativadas. Após testar o SAML, você pode restringir as opções de autenticação do seu plano.

Por exemplo, a maioria dos usuários acessa o Smartsheet inicialmente usando um endereço de e-mail direto criado durante o processo de configuração da conta. Isso pode continuar assim enquanto o SAML é configurado e testado.

Saiba mais sobre como gerenciar opções de autenticação como um administrador de sistema.

Como restrinjo as opções de login único?

Você pode selecionar quais opções de autenticação estão disponíveis para os usuários do seu plano. Saiba mais sobre como gerenciar opções de autenticação como um administrador de sistema.

E se eu quiser exigir que meus usuários finais do Smartsheet entrem usando nossa solução SAML, mas também quiser que os administradores de sistema tenham a opção de entrar com e-mail + senha?

Isso é possível e recomendado. Ao desativar a opção E-mail + senha no seu plano, o Smartsheet exibe a você a opção Manter E-mail + Senha para Administradores de Sistema (fallback).

E se eu restringir meu plano do Smartsheet para SAML, mas algumas pessoas na minha conta não tiverem credenciais de login configuradas no meu IdP?

Se você limitar sua conta apenas ao SAML, os usuários que não estão no Provedor de Identidade (IdP) da sua organização não podem entrar. Você deve configurar cada domínio na janela de configuração do SAML do Smartsheet para que esses usuários possam entrar quando a conta estiver restrita ao login apenas via SAML opção.

Se você tem pessoas que não têm credenciais de login no seu IdP, existem algumas formas de configurar o SAML para a sua organização e fornecer acesso às contas dessas pessoas:

  • Ative uma opção de autenticação adicional (Google, Microsoft, e-mail + senha) para as pessoas afetadas.
  • Configure o SAML para o domínio que elas usam na conta Smartsheet (se o domínio pertencer à sua empresa).
  • Faça parceria com sua equipe de TI para criar credenciais no seu IdP para as pessoas que ainda não têm contas. 

Se você precisar criar um novo endereço de e-mail para alguém, entre em contato com o suporte do Smartsheet ou sua equipe de conta diretamente para orientações sobre como adicionar o novo e-mail à conta do Smartsheet para que possam entrar com ele.

Em qual seção do token de SAML os clientes precisam transmitir o certificado?

Adicione o certificado à seção dos seus metadados

Snippet de código

***O certificado vai aqui***

O Smartsheet usa a seção nameid/subject da resposta do SAML para autenticar o usuário? Em caso afirmativo, qual valor seria usado?

Sim. A declaração de ID persistente/ID do nome é obrigatória. O emailAddress é a declaração usada com mais frequência. Você pode encontrar mais informações sobre isso nos seguintes artigos da Central de Ajuda:

O logout único (SLO) é um protocolo que permite que um usuário encerre todas as sessões do servidor estabelecidas via SAML iniciando o processo de logout uma só vez. Como o Smartsheet lida com as solicitações de logout único (SLO)?

O Smartsheet não suporta logout único em relação a IdPs de terceiros. Mesmo que o SLO acionasse o logout no nosso SP de SAML, ele não invalidaria a sessão do Smartsheet. 

O suporte ao logout único diz respeito apenas ao ecossistema do Smartsheet. Ao sair de um aplicativo dentro do ecossistema do Smartsheet, você sai de todo o restante do ecossistema do Smartsheet.

Qual método de vinculação o Smartsheet usa para a configuração de SAML?

O provedor de serviços do Smartsheet é compatível com ambos os métodos de vinculação HTTP-POST e redirecionamento HTTP. Você pode configurar seu IdP da maneira que quiser.

Informações sobre a diferença entre os dois métodos podem ser encontradas em:

O seu aplicativo valida a assinatura na resposta do SAML com o certificado que a nossa organização fornece?

Sim, como parte do fluxo de SAML, a assinatura de resposta é validada usando o certificado.

Caso suporte SSO iniciado por SP, você assina a solicitação AuthN?

  • O fluxo de login de SAML do Smartsheet é um fluxo de SSO iniciado por SP.
  • O SP do Smartsheet não está configurado para assinar a solicitação AuthN.

 

Quais opções de login estão disponíveis para contas Gov?

Os administradores do sistema são responsáveis por definir as opções de login para organizações Gov no Smartsheet. As opções de login disponíveis são:

  • E-mail e senha
  • Google
  • Microsoft Entra ID
  • SAML

Apple não é uma opção de login disponível em organizações Gov.