К тексту на этой странице мог быть частично применён машинный перевод.

Часто задаваемые вопросы по настройке SAML

Доступно для:

Планы:

  • Enterprise

При настройке языка разметки утверждений безопасности (Security Assertion Markup Language , SAML) в вашей организации вы можете использовать этот ресурс в качестве справочника, если у вас возникнут вопросы по настройке.

Как протестировать конфигурацию SAML, не мешая работе других пользователей в учётной записи Smartsheet?

Во время настройки SAML можно оставить другие способы проверки подлинности включёнными. После тестирования SAML вы можете ограничить возможности аутентификации вашего плана.

Например, большинство пользователей первоначально получают доступ к Smartsheet, используя прямой адрес электронной почты, созданный в процессе настройки учетной записи. В процессе настройки и тестирования SAML этот способ можно не отключать.

Узнайте больше о том, как управлять параметрами аутентификации в качестве системного администратора.

Как ограничить способы единого входа?

Вы можете выбрать, какие варианты аутентификации будут доступны пользователям вашего тарифного плана. Узнайте больше об управлении параметрами аутентификации в качестве системного администратора.

Можно ли сделать так, чтобы обычные пользователи входили в Smartsheet только через наше решение SAML, а системные администраторы также могли использовать для входа адрес электронной почты и пароль?

Это возможная и даже рекомендуемая схема. При отключении опции " Электронная почта + пароль" в тарифном плане Smartsheet предлагает сохранить опцию "Электронная почта + пароль для системных администраторов " (запасной вариант).

Что делать, если я ограничиваю свой план Smartsheet использованием SAML, но некоторые люди в моем аккаунте не имеют учетных данных для входа в систему, установленных в моем IdP?

Если ограничить учетную запись только SAML, пользователи , не входящие в систему Identity Provider (IdP) вашей организации, не смогут войти в нее. Вы должны настроить каждый домен в окне настройки Smartsheet SAML, чтобы эти пользователи могли входить в систему, когда учетная запись ограничена опцией входа только по SAML.

Если у вас есть люди, у которых нет учетных данных для входа в IdP, есть несколько способов настроить SAML для вашей организации и предоставить им доступ к учетной записи:

  • Активируйте другой способ проверки подлинности (Google, Microsoft, эл. почта и пароль) для этих пользователей.
  • Настройте SAML для домена, который они используют со своей учётной записью Smartsheet (если этот домен принадлежит вашей компании).
  • В сотрудничестве с ИТ-отделом создайте учетные данные в IdP для тех, у кого еще нет учетных записей. 

Если вам нужно создать для кого-то новый адрес электронной почты, обратитесь в службу поддержки Smartsheet или непосредственно к своему специалисту по работе с учетными записями, чтобы узнать, как добавить новый адрес электронной почты в учетную запись Smartsheet, чтобы он мог войти в систему с его помощью.

В каком разделе токена SAML необходимо указывать информацию о сертификате?

Добавьте сертификат в раздел ваших метаданных

Фрагмент кода

***Вставьте сертификат сюда***

Использует ли Smartsheet раздел nameid/subject запроса SAML для проверки подлинности пользователя? Если да, то какое значение будет использоваться?

Да. Для этого необходим запрос, содержащий постоянный идентификатор или элемент NameID. Чаще всего используется запрос emailAddress. Более подробную информацию об этом можно найти в следующих статьях Справочного центра:

Однократный выход из системы (SLO) - это протокол, который позволяет пользователю завершить все сеансы сервера, установленные с помощью SAML, запустив процесс выхода один раз. Как Smartsheet обрабатывает запросы на однократный выход из системы (SLO)?

Smartsheet не поддерживает однократный выход из системы в отношении сторонних IdP. Даже если SLO вызовет выход из системы на нашем SAML SP, это не приведет к аннулированию сессии Smartsheet. 

Поддержка однократного выхода из системы осуществляется только в экосистеме Smartsheet. Когда вы выходите из приложения в экосистеме Smartsheet, вы выходите из остальной части экосистемы Smartsheet.

Какой метод привязки использует Smartsheet для настройки SAML?

Поставщик услуг Smartsheet поддерживает оба метода привязки: HTTP-POST и HTTP-Redirect. Вы можете настроить свой IdP любым удобным для вас способом.

Различия в этих методах описаны в следующих статьях:

Проверяет ли ваше приложение подпись в ответе SAML с помощью сертификата, предоставленного нашей организацией?

Да, в рамках процедуры SAML подпись ответа подтверждается с помощью сертификата.

Если вы поддерживаете SSO, инициированный SP, подписываете ли вы запрос AuthN?

  • Поток входа в систему Smartsheet SAML - это поток SSO, инициированный SP.
  • Smartsheet SP не настроен на подписание запроса AuthN.

 

Какие варианты входа доступны для учетных записей Gov?

Системные администраторы отвечают за настройку параметров входа для организаций Gov в Smartsheet. Доступны следующие варианты входа в систему:

  • Эл. почта и пароль
  • Google
  • Microsoft Entra ID
  • SAML

Apple не является доступным вариантом входа в систему в организациях Gov.