Panoramica
Durante un accesso SAML, il browser, il provider di servizi (SP, noto anche come Smartsheet) e il provider di identità (IdP, che può essere Okta, Azure, OneLogin e così via) si scambiano diverse richieste e risposte. Una di queste richieste include l'asserzione, in cui il IdP fornisce all'SP informazioni sull'accesso dell'utente, come il certificato 509, l'ID persistente (IdP identificatore univoco) e l'indirizzo e-mail (identificatore univoco Smartsheet).
Cos'è un'asserzione?
Un'asserzione è un'informazione passata dall'Identity Provider (IdP) a Smartsheet o alla Gestione delle risorse. L'asserzione contiene le informazioni di autenticazione necessarie a Smartsheet per verificare che la persona corretta stia accedendo all'account. Se gli utenti riscontrano problemi di accesso o di configurazione SAML, la revisione delle asserzioni può aiutare a risolvere ciò che potrebbe andare storto.
Smartsheet risponderà con: "Sì, il tuo certificato è valido, e disponi di un ID persistente e di un indirizzo e-mail validi, quindi puoi accedere." In alternativa, potrebbe dire: "No, il tuo certificato non è valido (non è sicuro) o non hai l'ID persistente o l'indirizzo e-mail previsti. Il tuo accesso non è riuscito. Questo errore potrebbe indicare che cosa si è rotto."
Le istruzioni riportate di seguito spiegano come acquisire l'asserzione. Seguili attentamente, salva il file e analizza l'asserzione utilizzando le linee guida in questo articolo.
Per acquisire un'asserzione
- Chiudi tutte le finestre di navigazione in incognito e apri una nuova finestra di navigazione in incognito in Google Chrome.
- Seleziona il menu Chrome in alto a destra > Nuova finestra di navigazione in incognito per iniziare con un nuovo browser.
- Seleziona il menu Chrome in alto a destra > Altri strumenti > Strumenti di sviluppo.
- Apri la scheda Rete e seleziona la casella Conserva registro.
- Vai a: https://app.smartsheet.com/b/home o https://rm.smartsheet.com/ se si risolve la risoluzione dei problemi relativi a Gestione risorse.
- Inserisci l'indirizzo email nella casella e-mail e quindi seleziona Continua.
- Se vieni reindirizzato per accedere con le credenziali aziendali, vai al passaggio 7.
- In caso contrario, un pulsante grigio con l'etichetta Il tuo account aziendale dovrebbe apparire nella parte inferiore dello schermo. Seleziona il pulsante Il tuo account aziendale e accedi con le credenziali aziendali.
- Fornisci le tue credenziali per l'autenticazione nel sistema SSO della tua azienda. Questo dovrebbe riprodurre l'errore.
- Seleziona la scheda Rete nella parte superiore degli Strumenti di sviluppo e cerca POST nel campo Filtro (o 'acs' per Gestione risorse).
- Seleziona il risultato POST in Nome (o 'acs' per Gestione risorse), quindi seleziona la scheda Payload a destra. Scorri verso il basso e rivedi SAMLResponse nella sezione Dati modulo. Questa è un'asserzione codificata.
- Seleziona tutti i SAMLResponse e assicurati di copiarli nella sua interezza, poiché si tratta di una lunga sezione di testo.
- Copiare questa asserzione codificata e passare a: https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp
- Incolla il messaggio di asserzione codificata nella casella sotto SAML richiesta, seleziona l'opzione POST sotto di esso e seleziona il pulsante Decodifica.
- Selezionare Visualizzazione XML.
- Salvare il file.
Ora puoi determinare se ci sono errori o informazioni mancanti. Scopri come identificare i problemi in un'asserzione SAML.