O Smartsheet Gov é compatível com a opção de login único (SSO) SAML no nível do plano. Ao configurar o Smartsheet Gov, você deve usar uma solução de SSO de autenticação multifatorial (MFA) (como o Google Authenticator) para manter a conformidade com os requisitos do FedRAMP.
USM Content
Qualquer IdP compatível com SAML 2.0 pode se integrar para login único (SSO), incluindo os provedores abaixo:
- ADFS
- Microsoft Entra ID
- Okta
- OneLogin
- PingIdentity
Pré-requisitos
Existem ações específicas que você deve tomar para garantir a configuração bem-sucedida do SSO com sua conta do Smartsheet Gov:
- Você deve usar este arquivo de metadados do Smartsheet Gov: https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml
- Use este URL do ACS (Assertion Consumer Service): https://sso.smartsheetgov.com/saml
- Use esta restrição de público: https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST
- Use este ID de entidade: https://sso.smartsheetgov.com/saml
Para manter a conformidade com o FedRAMP, use o SSO para funções de administrador de sistema também. Com as exceções acima em mente, use as instruções em nosso artigo de configuração de SSO de SAML no nível do plano para concluir sua configuração.
Limitações atuais
- Em contas governamentais, as configurações de SSO de SAML não são compatíveis com URLs CNAME. Isso significa que você não pode direcionar os usuários para entrar no Smartsheet por meio da página de login principal da sua organização.
- Atualmente, a Smartsheet Gov usa um ID de entidade SAML único, global e fixo para todos os clientes Gov: https://sso.smartsheetgov.com/saml. Portanto, a Smartsheet não pode fornecer IDs de entidade exclusivos ou específicos do cliente.