Algumas partes da página podem ter sido traduzidas automaticamente.

Aplica-se a

Smartsheet
  • Enterprise

Recursos

Quem pode usar esse recurso?

  • Administrador de sistema

Configure o logout único (SLO) para o Smartsheet e seu IdP

Para limitar os riscos de segurança, você pode configurar o SAML para que, quando os usuários saírem do Smartsheet, eles também saiam do seu IdP de SAML. 

 

Quem pode usar isso?

Planos:

  • Enterprise

Permissões:

  • Administrador de sistema

Descubra se essa capacidade está incluída em Smartsheet Regions ou Smartsheet Gov.

Depois que um administrador de sistema configurar o recurso, quando um usuário sair do Smartsheet, ele também sairá do seu IdP. 

Pré-requisitos

  • O recurso de logout único conta com o protocolo SAML (linguagem de marcação de segurança) para proporcionar uma comunicação segura entre o Smartsheet e o IdP. O IdP deve ter a capacidade de definir as configurações de SAML para logout único.
  • Você deve ter permissões de nível de administrador de sistema no Smartsheet e no IdP para configurar o logout único. 
  • Este artigo é específico do Okta. Se você não for usuário do Okta, siga o processo de acordo com suas políticas de IdP usando o certificado de assinatura.

Configurar o logout único com o Okta

Se você usa o Okta como IdP para login único (SSO) e o assistente de integração de aplicativos SAML para configurar o logout único (SLO):

  1. No Okta Admin Console (Console de administrador do Okta), acesse Applications (Aplicativos).
  2. Selecione o aplicativo SAML do Smartsheet para o qual deseja configurar o logout único (SLO).
  3. Na guia Configurações gerais, no painel Configurações de SAML, selecione Editar.
  4. No assistente de configuração de SAML, selecione Avançar.
  5. Na página Configurar SAML, selecione Exibir configurações avançadas.
  6. Selecione Allow application to initiate Single Logout (Permitir que o aplicativo inicie o logout único).
  7. Forneça os seguintes detalhes:
    Single Logout URL (URL de logout único):  é o URL para o retorno do logout único (SLO). Pode ser o URL do login único (SSO) (que você encontra na seção de detalhes do IdP do Smartsheet) ou https://app.smartsheet.com.
    Forneça o emissor de SP: é o identificador do aplicativo. Pode ser um URL de ACS ou uma ID da entidade SP. O aplicativo SP também inclui esse valor nos metadados enviados na solicitação de logout único (SLO).
    Signature Certificate (Certificado de assinatura):  o Okta requer uma assinatura digital para a solicitação de logout único (SLO). Baixe esse arquivo aqui. Carregue uma cópia do certificado de assinatura ou CA que o SP (Smartsheet) usa para assinar a solicitação de logout único (SLO).   
  8. Selecione Avançar Finalizar.

Recuperar detalhes do logout único (SLO) e adicioná-los aos metadados de SAML do Smartsheet

  1. Na guia de configurações de Sign On (Login) do Okta, no painel de Settings (Configurações), selecione View Setup Instructions (Exibir as instruções de configuração).
  2. A página que aparece mostra o Identity Provider Single Logout URL (URL de logout único do provedor de identidade). Copie esse URL, abra-o em um navegador e copie o conteúdo. 
  3. No Smartsheet, acesse Centro de administração > Autenticação. Cole o conteúdo do URL na seção de metadados do IdP na página de configuração de SAML do Smartsheet.
  4. Para testar o fluxo de logout único (SLO), entre no aplicativo do Smartsheet usando a integração do Okta e use o método de saída de dentro do aplicativo do Smartsheet. O navegador deverá fazer seu logout do aplicativo do Smartsheet e do Okta.