Algumas partes da página podem ter sido traduzidas automaticamente.

Aplica-se a

Smartsheet
  • Enterprise

Para obter mais informações sobre os tipos de planos e os recursos incluídos, consulte a página Planos do Smartsheet.

Recursos

Quem pode usar esse recurso?

  • Administrador de sistema

Descubra se esse recurso está incluído no Smartsheet Regions ou Smartsheet Gov.

Solução de problemas de SAML: Capture uma asserção

Quem pode usar isso?

Planos:

  • Enterprise

Permissões:

  • Administrador de sistema

Descubra se essa capacidade está incluída em Smartsheet Regions ou Smartsheet Gov.

Visão geral

Durante um login SAML, o navegador, o provedor de serviços (SP, também conhecido como Smartsheet) e o provedor de identidade (IdP, que pode ser Okta, Azure, OneLogin etc.) trocam várias solicitações e respostas. Uma dessas solicitações inclui a afirmação, em que o IdP fornece à SP informações sobre o login do usuário, como o certificado 509, o ID persistente (identificador exclusivo do IdP) e o endereço de e-mail (identificador exclusivo Smartsheet).

O que é uma afirmação?

Uma afirmação é uma informação passada do Provedor de Identidade (IdP) para o Smartsheet Gerenciamento de Recursos. A afirmação contém as informações de autenticação que o Smartsheet precisa para verificar se a pessoa certa está fazendo login na conta. Se os usuários estiverem enfrentando problemas para fazer login ou configurar o SAML, revisar as afirmações pode ajudar a solucionar o que pode estar errado.

Smartsheet responderá: "Sim, seu certificado é válido e você tem um ID persistente e um endereço de e-mail válidos para poder fazer login." Como alternativa, ele pode dizer: "Não, seu certificado é inválido (não é seguro) ou você não tem o ID persistente ou endereço de e-mail esperado. Falha no login. Este erro pode indicar o que está quebrado.”

As instruções abaixo informam como capturar a afirmação. Siga-os cuidadosamente, salve o arquivo e analise a afirmação usando as diretrizes deste artigo.

Para capturar uma asserção

  1. Feche todas as janelas anônimas e abra uma nova janela anônima no Google Chrome.
    • Selecione o menu superior direito do Chrome > Nova janela anônima para começar com um navegador novo.
  2. Selecione o menu superior direito do Chrome > Mais ferramentas > Ferramentas do desenvolvedor
  3. Abra a guia Rede e marque a caixa Preservar Registro.
  4. Navegue até: https://app.smartsheet.com/b/home ou https://rm.smartsheet.com/ se estiver solucionando problemas de Gerenciamento de Recursos.
  5. Digite seu endereço de e-mail na caixa e selecione Continuar.
  6. Se você for redirecionado para fazer login com as credenciais da sua empresa, vá para a etapa 7.
    • Caso contrário, um botão cinza rotulado Sua Conta da Empresa deve aparecer na parte inferior da tela. Selecione o botão Conta da sua empresa e faça login com as credenciais da sua empresa.
  7. Forneça suas credenciais para se autenticar no sistema SSO de sua empresa. Isso deve reproduzir o erro.
  8. Selecione a guia Rede na parte superior das Ferramentas do desenvolvedor e pesquise por POSTAGEM no campo Filtro (ou 'acs' para Gerenciamento de recursos).
  9. Selecione o resultado do POST em Nome (ou 'acs' para Gerenciamento de Recursos) e, em seguida, selecione a guia Carga Útil à direita. Role para baixo e analise a SAMLResponse na seção Form Data. Esta é uma afirmação codificada.
  10. Selecione toda a SAMLResponse e certifique-se de copiá-la na íntegra, pois é uma seção longa de texto.
  11. Copie esta afirmação codificada e navegue até: https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp
  12. Cole a mensagem de declaração codificada na caixa em Solicitação SAML , selecione a opção POST abaixo dela e selecione o botão Decodificar.
  13. Selecione Exibição XML
  14. Salve o arquivo.

Agora você pode determinar se há erros ou informações ausentes. Aprenda a identificar problemas em uma afirmação SAML .

Conteúdo relacionado

Este artigo foi útil?
SimNão