Применить к

Smartsheet
  • Enterprise

Утверждение SAML: примеры запросов, поддерживаемых Smartsheet

PLANS

  • Smartsheet
  • Enterprise

В этой статье приведены примеры поддерживаемых запросов и утверждений SAML.

Необходимые атрибуты

Для успешной проверки подлинности при входе в Smartsheet нужно передать запросы постоянного идентификатора и адреса электронной почты. Для этого требуется два отдельных запроса (подробную информацию см. ниже). 

Постоянный идентификатор​ можно определить как атрибут удостоверения, вероятность изменения которого минимальна. Smartsheet поддерживает шесть форматов значений, кодируемых в элементе NameID (некоторые из них не описаны в стандарте SAML 2.0). Все поддерживаемые варианты приведены ниже.

  • urn:oasis:names:tc:SAML:1.1:nameid-­format:emailAddress
  • urn:oasis:names:tc:SAML:2.0:nameid­-format:email
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent
  • urn:oasis:names:tc:SAML:2.0:nameid-­format:unspecified
  • urn:oasis:names:tc:SAML:1.1:nameid­-format:unspecified
  • urn:oid:1.3.6.1.4.1.5923.1.1.1.10 

Smartsheet также принимает утверждения без элемента NameID и извлекает значение постоянного идентификатора из атрибутов, если среди них есть атрибут в следующем формате: 

  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
  • name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent"
  • name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Атрибут Адрес электронной почты — это адрес электронной почты, связанный с учётной записью Smartsheet. В Smartsheet он используется в качестве имени пользователя. Этот атрибут не извлекается из элемента NameID. Ниже приведены поддерживаемые форматы. 

  • name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="Email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:unspecified"
  • name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  • name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
  • name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic" 

Необязательные атрибуты 

Атрибут Имя — это личное имя пользователя, связанного с данной учётной записью (например, Евгений или Анна). Ниже приведены поддерживаемые форматы. 

  • name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
  • name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

Атрибут Фамилия — это фамилия пользователя, связанного с данной учётной записью. Ниже приведены поддерживаемые форматы.

  • name="surname" 
  • name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
  • name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
  • name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
  • name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
  • name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:uri"

Пример утверждения 

При генерировании метаданных используйте приведённые выше запросы.

Просмотреть примеры ответных утверждений SAML можно по следующей ссылке:
https://www.samltool.com/generic_sso_res.php

ПРИМЕЧАНИЕ. Эти примеры приведены исключительно для наглядности и не работают в Smartsheet. Метаданные для вас должен сгенерировать поставщик удостоверений (IdP).

Вам помогла эта статья?
ДаНет