Применить к
- Enterprise
Часто задаваемые вопросы и распространённые ошибки при использовании SAML
Доступно для:
Планы:
- Enterprise
Ниже приведены ответы на распространённые вопросы, которые возникают у пользователей при настройке, обслуживании и использовании функции единого входа на базе SAML. Подробные сведения о настройке и обслуживании SAML приведены в статье Обзор SAML и системы единого входа для Smartsheet.
Почему я не могу войти в Smartsheet с помощью кнопки "Учётная запись вашей организации"?
Ниже перечислено несколько возможных причин.
- В вашем браузере сохранены устаревшие данные для входа. Очистите кэш и файлы cookie в браузере и попробуйте войти снова.
- Возможно, что профиль поставщика удостоверений (IdP), используемый для проверки подлинности, ещё не добавлен или требуется его обновление. Попросите администратора IdP или ИТ-специалистов своей организации проверить, поступила ли информация о вашем профиле в систему IdP.
- Возможно, вас не добавили в учётную запись, с которой связан ваш домен. Попросите системного администратора добавить вас в учётную запись.
- Убедитесь, что утверждение атрибута Azure удалено: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/Name
Если проблема сохраняется, создайте снимок экрана с сообщением об ошибке и отправьте его нашей службе поддержки для выяснения причин.
Что делать, если появилось сообщение о том, что срок действия моих сертификатов скоро истечёт?
Обновить информацию о сертификатах в Smartsheet можно с помощью процедуры, описанной в статье SAML: замена просроченного сертификата поставщика удостоверений. Учтите, что перед внесением изменений в Smartsheet у вас уже должен быть новый сертификат, сгенерированный IdP.
Почему при входе в Smartsheet с помощью кнопки "Учётная запись вашей организации" браузер выдаёт предупреждение, что моё соединение небезопасно?
Вход через SAML требует безопасного сетевого соединения. Если вы получаете подобные сообщения, обратите внимание на следующие моменты.
- Убедитесь, что устройство, с которого вы пытаетесь войти, подключено к внутренней сети вашей компании.
- Если для подключения к корпоративной сети вы используете VPN, убедитесь, что этот сервис запущен и подключение установлено.
Если проблема сохраняется, создайте снимок экрана с сообщением об ошибке и отправьте его нашей службе поддержки для выяснения причин.
Почему мне недоступна функция обновления метаданных IdP в Smartsheet?
Если вы используете тот же идентификатор сущности в другой учётной записи Smartsheet, то не сможете изменить эти метаданные. Системный администратор второй учётной записи Smartsheet должен выполнить шаги, описанные в статье SAML: замена или продление просроченного сертификата поставщика удостоверений, чтобы обновить метаданные для всех её пользователей.
Узнать, кто является администратором второй учётной записи Smartsheet, можно в нашей службе поддержки.
Почему я получаю сообщение об ошибке при настройке SAML на этапе проверки метаданных?
На этом этапе ошибка вызвана соответствующими проблемами в метаданных. Ниже приведено несколько примеров возможных ошибок.
- Не удалось выполнить проверку DNS. Убедитесь в том, что запись DNS распространилась, и повторите попытку.
- Домен уже связан с IdP.
- Отсутствуют метаданные SAML.
Свяжитесь с администратором IdP и попросите его настроить запросы метаданных, а затем повторите процедуру настройки SAML. Примеры поддерживаемых форматов запросов см. в статье Утверждение SAML: примеры запросов, поддерживаемых Smartsheet.
Как добавить домен поставщику удостоверений в Smartsheet?
Если у вас активировано больше одного IdP, вы можете добавлять этим поставщикам домены, чтобы все пользователи указанного домена проходили проверку подлинности через определённого поставщика удостоверений. Пользователи, которые не соответствуют указанному домену, будут проходить проверку подлинности через IdP по умолчанию.
- Чтобы добавить домен, нажмите кнопку Изменить рядом с пунктом Домены (расширенные) в форме "Изменение IdP".
- Введите новый домен (например, contoso.com) и нажмите кнопку Добавить домен.
Why am I not able to sign in to Smartsheet with the Your Company Account button?
This can be caused by the following:
- Your browser may be storing outdated login data. Clear the cache and cookies in your browser before attempting to sign in again.
- It's possible that your profile in the Identity Provider (IdP) being used to authenticate your information hasn't been added yet or needs to be updated. Partner with the IdP admin or your IT department within your organization to ensure that your profile information is present in the IdP.
- You may not have been added to the account that your domain is associated with. Contact your System Admin to have them add you to the account.
- Confirm you removed the following Azure Attribute claim: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/Name
If the issue persists, take a screen capture of the error message you’re seeing and provide it to our Support team for further troubleshooting.
What should I do when I receive a notice that my certificates are about to expire?
You can update the certificate information in Smartsheet using the steps in the Replace an expired IdP certificate for SAML help article. Your Identity Provider (IdP) must generate the new certificate before you begin making changes in Smartsheet.
Why is my browser saying that my network isn’t secure when I try to sign in to Smartsheet with the Your Company Account button?
SAML login requires a secure network. If you receive a message like this, check the following:
- Make sure your device is connected to your company’s internal network before attempting to sign in.
- If you use a VPN to connect to your company’s network, make sure the VPN is online and connected.
If the issue persists, take a screen capture of the error message you’re seeing and provide it to our Support team for further troubleshooting.
Why has the option to update IdP metadata in Smartsheet been made unavailable to me?
If you're using the same EntityID as another Smartsheet account, you won't be able to edit the metadata. Have the System Admin of the other Smartsheet account follow the steps in the Replace an expired IdP certificate for SAML help article to update the metadata for everyone using it.
If you’re not sure who the System Admin for the other Smartsheet account is, reach out to the Support team so we can assist with finding this information for you.
Why did I receive an error during the metadata validation step while setting up SAML?
The error received in this step will call out the specific problem with the metadata. Here are a few examples of errors you might receive:
- DNS validation failed. Make sure the DNS entry has propagated and try again.
- Domain is already associated with IdP.
- Missing SAML metadata.
You'll need to partner with the IdP admin to adjust the metadata claims and repeat the steps to set up SAML. Find examples of accepted claims in Smartsheet.
How do I add a domain to my IdP in Smartsheet?
If you have more than one active IdP, you can add domains to an IdP to ensure that everyone from that domain will authenticate against that IdP. Anyone who doesn't match an added domain will authenticate against the default IdP.
- Select Edit next to Domains (advanced) in the Edit IdP form.
- Type the new domain (for example, "contoso.com") and select Add domain.