Aplica-se a
- Enterprise
Asserção do SAML: exemplos de declarações compatíveis com o Smartsheet
Quem pode usar isso?
Planos:
- Smartsheet
- Enterprise
Use este artigo como referência para exemplos de declarações compatíveis e asserções de SAML.
Atributos obrigatórios
Para uma autenticação de login bem-sucedida, as declarações de ID persistente e endereço de e-mail precisam ser transmitidas ao Smartsheet. Isto exige duas declarações separadas, e você pode encontrar mais informações abaixo.
ID persistente — pode ser descrito como o atributo de identidade com menor probabilidade de mudar. O Smartsheet aceita seis formatos (alguns não são especificados no SAML 2.0 padrão) codificados no elemento NameID. Estes são os formatos compatíveis:
- urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
- urn:oasis:names:tc:SAML:2.0:nameid-format:email
- urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
- urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified
- urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
- urn:oid:1.3.6.1.4.1.5923.1.1.1.10
O Smartsheet também aceitará asserções sem um elemento NameID e extrairá um valor de ID persistente de um atributo se houver um atributo correspondente ao seguinte:
- name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
- name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
- name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
- name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
Endereço de e-mail — este é o endereço de e-mail associado à conta do Smartsheet. Isso equivale ao nome de usuário no serviço do Smartsheet. Deve ser um atributo e não será extraído do elemento NameID. Estes são os formatos aceitos:
- name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
- name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="Email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
- name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
- name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
- name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
Atributos opcionais
Nome – o nome da pessoa associado à conta. Estes são os formatos suportados pelo Smartsheet:
- name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
- name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
- name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
- name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
Sobrenome – o sobrenome da pessoa associado à conta. Estes são os formatos suportados pelo Smartsheet:
- name="surname"
- name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
- name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
- name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
- name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
- name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
Exemplo de asserção
Ao gerar metadados, você deve usar as declarações fornecidas acima.
Clique no link a seguir para ver vários exemplos de asserções de resposta do SAML:
https://www.samltool.com/generic_sso_res.php
OBSERVAÇÃO: esses exemplos são para fins ilustrativos apenas e não funcionarão no Smartsheet. Os seus metadados precisam ser gerados pelo seu IdP.