Aplica a

Smartsheet
  • Enterprise

Preguntas frecuentes sobre la configuración de SAML

Who can use this?

Plans:

  • Smartsheet
  • Enterprise

A medida que configura SAML para su organización, puede usar esta sección como recurso en caso de tener preguntas sobre la configuración.

¿Cómo pruebo la configuración de SAML sin afectar a otras personas en mi cuenta de Smartsheet?

Durante la configuración de SAML, puede dejar habilitadas las demás opciones de autenticación. Una vez que haya probado SAML, podrá restringir las opciones de autenticación de su plan.

Por ejemplo, al principio la mayoría de los usuarios acceden a Smartsheet con una dirección de correo electrónico directa creada durante el proceso de configuración de la cuenta. Puede seguir usándola durante la configuración y prueba de SAML.

Encuentre más información sobre cómo administrar las opciones de autenticación como administrador del sistema en este artículo de ayuda.

¿Cómo restrinjo las opciones de SSO?

En Administrar opciones de autenticación (más información aquí), puede elegir las opciones de autenticación disponibles para los usuarios en su plan.

¿Qué sucede si deseo exigir que los usuarios finales de Smartsheet inicien sesión con nuestra solución de SAML, pero también quiero que los otros administradores del sistema tengan la opción de iniciar sesión con Correo electrónico y contraseña?

Esta acción es posible y, de hecho, se recomienda. Si deshabilita la opción Correo electrónico y contraseña de su plan, Smartsheet le ofrecerá la opción Mantener correo electrónico y contraseña para administradores del sistema (reserva).

¿Qué sucede si restrinjo mi plan de Smartsheet a SAML, pero algunas personas en mi cuenta no poseen credenciales de inicio de sesión configuradas en mi IdP?

Si restringe su cuenta únicamente a SAML, los usuarios que estén en su cuenta, pero que no estén en el IdP de su organización, no podrán iniciar sesión. Cada dominio deberá configurarse en la ventana de configuración de SAML de Smartsheet (consulte Configurar SAML 2 para SSO) para que dichos usuarios puedan iniciar sesión cuando la cuenta esté restringida  a la opción de inicio de sesión de SAML únicamente.

Si tiene usuarios sin credenciales de inicio de sesión en su IdP, hay algunas formas en las que aún puede configurar SAML para su organización y otorgar acceso a estas personas a sus cuentas:

  • Habilitar otra opción de autenticación (Google, Microsoft, Correo electrónico y contraseña) que funcione para las personas afectadas.
  • Configurar SAML para el dominio que utilizan para la cuenta de Smartsheet (si su empresa es propietaria del dominio).
  • Asociarse con su equipo de TI a fin de crear credenciales en su IdP para las personas que aún no tienen cuentas. 

     

Si necesita crear una nueva dirección de correo electrónico para una persona, contacte a Soporte de Smartsheet o a su equipo de cuentas directamente a fin de obtener guías sobre la mejor manera de agregar la nueva dirección de correo electrónico a la cuenta de Smartsheet para que la persona pueda iniciar sesión.

¿A qué sección del token de SAML deben transferir el certificado los clientes?

Agregue el certificado a la sección de sus metadatos.

Fragmento de código

***Aquí va el certificado***

 

¿Smartsheet utiliza la sección nameid/subject de la respuesta de SAML para autenticar al usuario? De ser así, ¿qué valor se utiliza?

Sí. La reclamación de ID persistente/ID de nombre es obligatoria. La dirección de correo electrónico es la reclamación que se utiliza con más frecuencia. Encontrará más información sobre este tema en los siguientes artículos del Centro de ayuda.

Configurar SAML 2 para el inicio de sesión único en Smartsheet - Consulte el bloque “Tenga en cuenta los siguientes factores”. Esta sección también se vincula con más detalles del artículo “SAML Assertion: Supported Claims Examples in Smartsheet”.

 

El Cierre de sesión único (SLO) es un protocolo que permite al usuario finalizar todas las sesiones en el servidor establecidas mediante SAML iniciando el proceso de cierre de sesión solo una vez. ¿Cómo gestiona Smartsheet las solicitudes de cierre de sesión único (SLO)?

Smartsheet no admite el cierre de sesión único (SLO) en lo que respecta a IdP externos. Incluso si el SLO desencadena el cierre de sesión en nuestro SP de SAML, la sesión de Smartsheet seguiría siendo válida. 

El soporte para cierre de sesión único solo se obtiene dentro del ecosistema de Smartsheet. Cuando cierra sesión en una aplicación dentro del ecosistema de Smartsheet, lo hace para todo el resto de dicho ecosistema.

 

¿Qué método de vinculación utiliza Smartsheet para la configuración de SAML?

El Proveedor de servicios de Smartsheet admite los métodos de vinculación HTTP-POST y HTTP-Redirect. Puede configurar su IdP de la manera que prefiera.

Lea los siguientes artículos para conocer la diferencia entre los dos métodos:

¿La aplicación valida la firma de la respuesta de SAML con el certificado que proporciona nuestra organización?

Sí, la firma de la respuesta se valida con el certificado como parte del flujo de SAML.

 

Si se admite el SSO iniciado por SP, ¿se firma la solicitud de autenticación?

  • El flujo de inicio de sesión de SAML de Smartsheet es un flujo de SSO iniciado por SP.
  • El SP de Smartsheet no está configurado para firmar la solicitud de autenticación.

 

¿Qué opciones de inicio de sesión están disponibles para las cuentas .GOV?

El administrador del sistema define las opciones de inicio de sesión para las organizaciones .GOV en Smartsheet. Las opciones de inicio de sesión disponibles son las siguientes:

  • Correo electrónico y contraseña
  • Google
  • Microsoft Azure AD
  • SAML

Apple no es una opción de inicio de sesión disponible dentro de las organizaciones .GOV.