К тексту на этой странице мог быть частично применён машинный перевод.

Настройка единого выхода (SLO) для Smartsheet и поставщика удостоверений

Чтобы снизить риски безопасности, настройте язык разметки утверждений безопасности (SAML) так, чтобы при выходе из Smartsheet пользователь также выходил из вашего поставщика удостоверений SAML (IdP) одновременно.

Доступно для:

Планы:

  • Enterprise

Разрешения:

  • System Admin

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Перед началом работы

  • Функция единого выхода основывается на протоколе SAML для безопасной связи между Smartsheet и IdP. Ваш IdP должен иметь возможность настраивать параметры SAML для единого выхода.
  • Для настройки единого выхода необходимы разрешения уровня системного администратора в Smartsheet и сервисе поставщика удостоверений. 
  • Эта статья специфична для Okta. Примечание. Если вы не используете Okta, следуйте инструкциям в соответствии с политиками поставщика удостоверений, используя сертификат подписи.

Настройка единого выхода с Okta.

Если вы используете Okta в качестве поставщика удостоверений для единого входа (SSO) и мастер интеграции приложений SAML для настройки единого выхода:

  1. В консоли администрирования Okta перейдите в раздел Приложения.
  2. Выберите приложение Smartsheet SAML, в котором нужно настроить единый выход.
  3. На вкладке Общие параметры на панели Параметры SAML выберите Изменить.
  4. В мастере настройки SAML выберите Далее.
  5. На странице Настройка SAML выберите Показать дополнительные параметры.
  6. Выберите Разрешить приложению инициировать единый выход.
  7. Укажите следующие сведения:
    • URL для единого выхода:  Это URL для возврата SLO. Это может быть ваш URL-адрес единого входа (его можно получить из раздела сведений о поставщике удостоверений Smartsheet) или https://app.smartsheet.com.
    • Поставщик услуг: Это идентификатор приложения. Это может быть URL-адрес ACS или идентификатор сущности SP. Приложение SP также включает это значение в метаданные, отправляемые в запросе SLO.
    • Сертификат подписи:  Okta требует цифровой подписи запроса SLO. Загрузите копию сертификата подписи или центра сертификации, который поставщик услуг (Smartsheet) будет использовать для подписания запроса SLO. Планы США могут скачать этот файл здесь; планы ЕС должны скачать этот вместо этого.   
  8. Нажмите Далее > Готово.

Получение сведений о SLO и добавление их в метаданные SAML Smartsheet

  1. На вкладке Вход в Okta на панели Параметры выберите Посмотреть инструкции по настройке.
  2. На открывшейся странице будет показан URL-адрес единого выхода для поставщика удостоверений. Скопируйте этот URL-адрес, откройте его в браузере и скопируйте его содержимое. 
  3. Перейдите на страницу Аутентификация в Центре администрирования Smartsheet. Вставьте содержимое URL-адреса в раздел метаданных поставщика удостоверений на странице настройки SAML Smartsheet.
  4. Чтобы протестировать процесс единого выхода, войдите в приложение Smartsheet с помощью интеграции Okta, а затем используйте метод выхода из приложения Smartsheet. Браузер должен выйти из обоих приложений Smartsheet и Okta.