Применить к
- Enterprise
Возможности
Кому доступна эта возможность?
Для настройки единого выхода необходимы права администратора в Smartsheet и сервисе поставщика удостоверений.
Настройка единого выхода (SLO) для Smartsheet и поставщика удостоверений
Чтобы ограничить риски безопасности, можно настроить SAML так, чтобы при выходе пользователей из Smartsheet они также выходили из сервиса поставщика удостоверений SAML.
Доступно для:
Планы:
- Enterprise
Разрешения:
Для настройки единого выхода необходимы права администратора в Smartsheet и сервисе поставщика удостоверений.
Узнайте, входит ли эта возможность в Smartsheet Regions или Smartsheet Gov.
После того как системный администратор настроит эту функцию, при выходе пользователя из Smartsheet он также будет выходить из сервиса поставщика удостоверений.
Предварительные условия
- Функция единого выхода основана на протоколе SAML для безопасной связи между Smartsheet и поставщиком удостоверений. Ваш поставщик удостоверений должен иметь возможность настраивать параметры SAML для единого выхода.
- Для настройки единого выхода необходимы разрешения уровня системного администратора в Smartsheet и сервисе поставщика удостоверений.
Настройка единого выхода с помощью Okta
Если вы используете Okta в качестве поставщика удостоверений для единого входа (SSO) и мастер интеграции приложений SAML для настройки единого выхода (SLO), выполните следующие шаги.
- В консоли администрирования Okta перейдите в раздел Applications (Приложения).
- Выберите приложение Smartsheet SAML, в котором нужно настроить единый выход.
- На вкладке General settings (Общие параметры) на панели SAML Settings (Параметры SAML) выберите Edit (Изменить).
- В мастере настройки SAML нажмите Next (Далее).
- На странице Configure SAML (Настройка SAML) выберите Show Advanced Settings (Показать дополнительные параметры).
- Выберите Allow application to initiate Single Logout (Разрешить приложению инициировать единый выход).
- Укажите следующие сведения:
Single Logout URL (URL-адрес единого выхода) — это URL-адрес для ответа SLO. Это может быть ваш URL-адрес единого входа (его можно получить из раздела сведений о поставщике удостоверений Smartsheet) или https://app.smartsheet.com
Provide the SP Issuer (Укажите поставщика услуг), это идентификатор приложения. Это может быть URL-адрес ACS или идентификатор сущности поставщика. Это значение также включается в метаданные, отправляемые в запросе SLO от приложения поставщика услуг.
Signature Certificate (Сертификат подписи). Okta требует цифровой подписи запроса SLO. Скачайте этот файл здесь. Загрузите копию сертификата подписи или центра сертификации, который поставщик услуг (Smartsheet) будет использовать для подписания запроса SLO. - Нажмите Next (Далее) > Finish (Готово).
Получение сведений о SLO и добавление их в метаданные SAML Smartsheet
- На вкладке Sign On (Вход) в Okta на панели Settings (Параметры) выберите View Setup Instructions (Посмотреть инструкции по настройке).
- На открывшейся странице будет показан URL-адрес единого выхода для поставщика удостоверений. Скопируйте этот URL-адрес и откройте его в браузере. Скопируйте содержимое.
- В Smartsheet перейдите в раздел Центр администрирования > Аутентификация. Вставьте скопированный URL-адрес в раздел метаданных поставщика удостоверений на странице настройки SAML Smartsheet.
- Чтобы протестировать процесс единого выхода, войдите в приложение Smartsheet с помощью интеграции Okta, а затем используйте метод выхода из приложения Smartsheet. Браузер должен выйти из обоих приложений Smartsheet и Okta.
Примечание. Если вы не используете Okta, следуйте инструкциям в соответствии с политиками поставщика удостоверений, используя сертификат подписи.