Use os grupos do Okta para atribuir funções do Smartsheet aos usuários. Você pode criar novos grupos Okta que mapeiam para cada função do Smartsheet ou pode usar grupos Okta existentes e atribuir funções com base na associação de grupo Okta existente.
O conceito de prioridade de grupo do Okta pode exigir que você use o recurso “Forçar sincronização” no Okta depois de atualizar a associação de um usuário a um grupo para garantir que as alterações de função sejam sincronizadas com o Smartsheet. Se um usuário for adicionado a, ou removido de, um grupo com prioridade mais baixa do grupos existentes dele, a atualização não será enviada automaticamente para o aplicativo.
Configurar funções do Smartsheet para grupos Okta
Visão geral
Este artigo discute informações relevantes tanto para o modelo de colaborador legado quanto para o modelo de assinatura de usuário. Caso você não tenha certeza sobre o tipo de modelo, saiba como determinar o modelo do seu plano.
- Nos planos do Modelo do Colaborador Legado, Smartsheet oferece suporte a usuários não licenciados para que você também possa provisionar usuários Smartsheet sem nenhuma função. Qualquer novo usuário não licenciado fornecido pelo Okta não aparecerá no Centro de administração do Smartsheet até que ele faça login pela primeira vez ou seja adicionado a um grupo do Smartsheet.
- Nos planos do Modelo de Assinatura de Usuário, todos os novos usuários provisionados através do Okta são designados como Membros Provisórios após a criação. A única exceção a essa regra é a função de Administrador do Sistema, que pode ser provisionada como um usuário não Membro. Além disso, o upgrade ou downgrade de usuários existentes só é suportado através da página Gerenciar True-up no Centro de Administração.
Funções do Smartsheet | Valores de mapeamento | Nomes da variável (preferidos) |
---|---|---|
Usuário licenciado Smartsheet | LICENSED_USER | smartsheetLicensedUser |
Administrador de grupo Smartsheet | GROUP_ADMIN | smartsheetGroupAdmin |
Visualizadores de recursos Smartsheet | RESOURCE_VIEWER | smartsheetResourceViewer |
Administrador de sistema do Smartsheet | SYSTEM_ADMIN | smartsheetSystemAdmin |
Expressões explicadas
- isMemberOfGroupName('Smartsheet US Licensed User')
- Essa parte da expressão verifica se o usuário é membro de um grupo com o nome "Smartsheet US Licensed User". Isso faz com que a próxima parte da expressão seja verdadeira ou falsa.
- ? 'LICENSED_USER' : ''
- Se a parte anterior for verdadeira (ou seja, o usuário é um membro do grupo “Smartsheet US Licensed User”), queremos atribuir ao usuário a função “LICENSED_USER”.
- Se a parte anterior for falsa (ou seja, o usuário NÃO é membro do grupo “Smartsheet US Licensed User”), não queremos atribuir ao usuário a função “LICENSED_USER” (daí as aspas vazias).
Atribuir usuários a grupos Okta
Configure um grupo Okta para cada função do Smartsheet e atribua usuários a esses grupos baseados em funções.
- Vá para a guia Grupos de diretórios do Okta.
- Crie um grupo para cada função.
- Atualize a página se seus grupos Okta não aparecerem.
Atualize os mapeamentos de funções do Smartsheet no Okta
Para atualizar os mapeamentos de membros do grupo Okta para as funções do Smartsheet.
- Acesse o Editor de perfil e selecione o perfil de usuário do Smartsheet criado para esta integração. O perfil de usuário do Smartsheet provavelmente terá um nome que contém o rótulo do aplicativo que você definiu ao adicionar a integração do Smartsheet. Quatro atributos de função do Smartsheet serão preenchidos automaticamente:
- Usuário licenciado Smartsheet
- Administrador de grupo Smartsheet
- Visualizadores de recursos Smartsheet
- Administrador de sistema do Smartsheet
- Na parte superior do painel Atributos, selecione Mapeamentos e, em seguida, selecione os mapeamentos Usuário Okta para Smartsheet.
- Para cada mapeamento de função do Smartsheet, adicione uma expressão, conforme mostrado abaixo. Certifique-se de que a ortografia e maiúsculas e minúsculas estão corretas.
- isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
- isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
- isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' : ''
Brandfolder Image
- Na parte inferior esquerda da tela, selecione Visualização prévia para validar seus mapeamentos em relação aos usuários existentes.
Por exemplo, John Doe é membro apenas dos grupos Smartsheet US Licensed User e Smartsheet US Resource Viewer do Okta. A visualização prévia mostra que John Doe receberá apenas as funções de usuário licenciado e visualizador de recursos.
Brandfolder Image
- Se tudo estiver bem, selecione Sair da visualização prévia e selecione Salvar mapeamentos.
- Volte para os grupos Okta que você criou para as funções do Smartsheet e atribua usuários aos grupos para os quais eles precisam de funções no Smartsheet.
- Provisione o aplicativo Smartsheet US para o conjunto geral de usuários que precisam de acesso ao Smartsheet, independentemente das funções. Determine se deseja usar um grupo existente ou criar um novo.
Digamos que você queira dar a um grupo (administradores de TI) acesso ao Smartsheet. Selecione o grupo, selecione a guia Aplicativos, Atribuir aplicativo e atribua o aplicativo Smartsheet a esse grupo.
Se os usuários desse grupo não fizerem parte de nenhum grupo de funções do Smartsheet, eles serão provisionados ao Smartsheet como usuários não licenciados.
- Deixe todos os campos do Smartsheet em branco, salve e volte para a guia Grupos.
- Se todos os usuários no grupo de administradores de TI estiverem atribuídos aos grupos de funções do Smartsheet corretos do Okta, seus usuários serão totalmente provisionados com as funções apropriadas do Smartsheet.
- Você pode visualizar os logs do Okta no lado esquerdo. Selecione Relatórios > Log do sistema para ver se houve algum problema com o provisionamento do Smartsheet.