Smartsheet Gov prend en charge l'option d'authentification unique (SSO). Lorsque vous configurez Smartsheet SSO Gov, vous devez utiliser une solution d'authentification multifacteur (AMF) pour assurer la conformité aux exigences de FedRAMP (par exemple, Google Authenticator).
Toute IdP conforme à SAML 2.0 peut s'intégrer pour l'authentification unique (SSO), y compris les fournisseurs ci-dessous :
- ADFS
- Azure Active Directory
- Okta
- OneLogin
- PingIdentity
Conditions requises
Il y a des actions spécifiques que vous devez prendre pour assurer la configuration réussie de SSO avec votre compte Smartsheet Gov :
- Vous devez utiliser ce fichier de métadonnées Smartsheet Gov :
https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml - Utiliser cette URL Assertion Consumer Service (ACS) :
https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST - Utiliser cette restriction d'audience :
https://sso.smartsheetgov.com/saml
Pour assurer la conformité de FedRAMP, utilisez également le SSO pour les fonctions d'administration système.
En tenant compte des exceptions ci-dessus, suivez les instructions de notre article de configuration de SSO pour terminer votre configuration.
CNAME en SAML pour Smartsheet Gov n'est pas pris en charge.