Ниже приведены ответы на распространённые вопросы, которые возникают у пользователей при настройке, обслуживании и использовании функции единого входа на базе SAML.
USM Content
Почему я не могу войти в Smartsheet с помощью кнопки "Учётная запись вашей организации"?
Ниже перечислено несколько возможных причин.
- В вашем браузере сохранены устаревшие данные для входа. Очистите кэш и файлы cookie в браузере и попробуйте войти снова.
- Возможно, что профиль поставщика удостоверений (IdP), используемый для проверки подлинности, ещё не добавлен или требуется его обновление. Попросите администратора IdP или ИТ-специалистов своей организации проверить, поступила ли информация о вашем профиле в систему IdP.
- Возможно, вас не добавили в учётную запись, с которой связан ваш домен. Попросите системного администратора добавить вас в учётную запись.
- Убедитесь, что вы удалили следующее утверждение атрибута Azure: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/Name
Если проблема сохраняется, создайте снимок экрана с сообщением об ошибке и отправьте его нашей службе поддержки для дальнейшего устранения неполадок.
Что делать, если появилось сообщение о том, что срок действия моих сертификатов скоро истечёт?
Вы можете обновить информацию о сертификатах в Smartsheet, следуя шагам в статье Замена просроченного сертификата IdP для SAML. Учтите, что перед внесением изменений в Smartsheet у вас уже должен быть новый сертификат, сгенерированный IdP.
Почему при входе в Smartsheet с помощью кнопки "Учётная запись вашей организации" браузер выдаёт предупреждение, что моё соединение небезопасно?
Вход через SAML требует безопасного сетевого соединения. Если вы получаете подобные сообщения, обратите внимание на следующие моменты.
- Убедитесь, что устройство, с которого вы пытаетесь войти, подключено к внутренней сети вашей компании.
- Если для подключения к корпоративной сети вы используете VPN, убедитесь, что этот сервис запущен и подключение установлено.
Если проблема сохраняется, создайте снимок экрана с сообщением об ошибке и отправьте его нашей службе поддержки для дальнейшего устранения неполадок.
Почему мне недоступна функция обновления метаданных IdP в Smartsheet?
Если вы используете тот же идентификатор сущности в другой учётной записи Smartsheet, то не сможете изменить эти метаданные. Системный администратор другой учётной записи Smartsheet должен выполнить шаги в статье Замена просроченного сертификата IdP для SAML, чтобы обновить метаданные для всех пользователей.
Если вы не уверены, кто является администратором другой учётной записи Smartsheet, обратитесь в службу поддержки, и мы поможем вам найти эту информацию.
Почему я получаю сообщение об ошибке при настройке SAML на этапе проверки метаданных?
На этом этапе ошибка вызвана соответствующими проблемами в метаданных. Вот несколько примеров ошибок, которые вы можете получить:
- Не удалось выполнить проверку DNS. Убедитесь в том, что запись DNS распространилась, и повторите попытку.
- Домен уже связан с поставщиком удостоверений.
- Отсутствуют метаданные SAML
Свяжитесь с администратором IdP и попросите его настроить запросы метаданных, а затем повторите процедуру настройки SAML. Найдите примеры принятых утверждений в Smartsheet.
Как добавить домен поставщику удостоверений в Smartsheet?
Если у вас активировано больше одного IdP, вы можете добавлять этим поставщикам домены, чтобы все пользователи указанного домена проходили проверку подлинности через определённого поставщика удостоверений. Пользователи, которые не соответствуют указанному домену, будут проходить проверку подлинности через IdP по умолчанию.
- Выберите Изменить рядом с Домены (расширенные) в форме Изменение IdP.
- Введите новый домен (например, "contoso.com") и выберите Добавить домен.