Wie richte ich SAML und Ihren Identity Provider ( IdP am besten ein? Hier sind einige Beispiele für gängige Setups, wie sie funktionieren und warum Sie sich für eines statt eines anderen entscheiden sollten.
Ein IdP, ein Plan
- Der Standardpfad zum Einrichten SAML.
- Die meisten Organisationen verwenden diese Konfiguration.
Ein IdP, mehrere Pläne
Sie können beispielsweise drei verschiedene Pläne/Benutzerlisten haben, die alle die gleichen IdP/Metadaten verwenden.
- Die IdP Metadaten, die in einem Enterprise Plan verwendet werden, können von anderen Enterprise-Plänen in Smartsheet geladen werden.
Smartsheet erkennen, dass es sich um dieselbe IdP handelt, und lassen den Systemadministrator für nachfolgende Enterprise Pläne wissen, dass er ihn nicht ändern kann. Nur der erste Plan (der Plan, mit dem SAML zuerst eingerichtet wurde) kann sie ändern.
Vorteile
- Die einfachste langfristige Pflege, da Änderungen an den IdP Metadaten an einem Ort vorgenommen werden, ist der erste Enterprise Plan.
Nachteile
- Möglicherweise verfügen Sie nicht über eine globale IdP, die auf diese Weise wiederverwendet werden kann.
- Sie können das automatisierte Benutzer-Provisioning nur für einen der Pläne verwenden.
Mehrere IdPs, ein Plan
Leiten Sie mithilfe von Benutzerdomänen verschiedene Personen in der Benutzerliste an die entsprechenden IdP weiter.Dies funktioniert gut für weniger zentralisierte Unternehmen und Unternehmen, in denen es viele Domänen unter Smartsheet Benutzern gibt.
Mehrere IdPs, mehrere Pläne
Jede Gruppe richtet SAML unabhängig voneinander ein.Dies wird nicht empfohlen. Wenn Sie versuchen, denselben IdP zu verwenden, werden Sie zur Ein-IdP-Mehrfach-Plan-Option gezwungen.