Smartsheet Gov поддерживает опцию единой регистрации (SSO) SAML на уровне плана. При настройке Smartsheet Gov необходимо использовать решение SSO с многофакторной аутентификацией (MFA) (например, Google Authenticator), чтобы обеспечить соответствие требованиям FedRAMP.
USM Content
Любой IdP, соответствующий стандарту SAML 2.0, может быть интегрирован для однократной регистрации (SSO), включая поставщиков, перечисленных ниже:
- ADFS;
- Microsoft Entra ID
- Okta.
- OneLogin ;
- PingIdentity ;
Предварительные условия
Для успешной настройки SSO в учетной записи Smartsheet Gov необходимо выполнить определенные действия:
- Вы должны использовать этот файл метаданных Smartsheet Gov: https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml.
- Используйте этот URL-адрес службы потребителей утверждений (ACS): https://sso.smartsheetgov.com/saml.
- Используйте это ограничение аудитории: https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST
- Используйте этот идентификатор субъекта: https://sso.smartsheetgov.com/saml
Чтобы соответствовать требованиям FedRAMP, используйте SSO и для функций системного администратора. Учитывая вышеуказанные исключения, воспользуйтесь инструкциями в нашей статье о настройке SAML SSO на уровне плана, чтобы завершить настройку.
В учетных записях Gov конфигурации SAML SSO не поддерживают URL-адреса CNAME. Это означает, что вы не можете направлять пользователей для входа в Smartsheet через основную страницу входа вашей организации.