Smartsheet Gov supporta l'opzione single sign-on ( SSO ). Quando configuri Smartsheet Gov, devi utilizzare una soluzione di SSO di autenticazione a più fattori (MFA) per mantenere la conformità ai requisiti FedRAMP (ad esempio, Google Authenticator).
Qualsiasi IdP conforme alla SAML 2.0 può integrarsi per single sign-on ( SSO ), inclusi i seguenti provider:
- ADFS
- Azure Active Directory
- Okta
- OneLogin
- PingIdentity
Requisiti
Esistono azioni specifiche da intraprendere per assicurare la corretta configurazione dei SSO con il tuo account Smartsheet Gov:
- Devi usare questo file di metadati Smartsheet Gov:
https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml - URL ACS (Assertion Consumer Service):
https://sso.smartsheet.com/Shibboleth.sso/SAML2/POST - Restrizione del pubblico:
https://sso.smartsheet.com/saml
Per mantenere la conformità FedRAMP, utilizza SSO anche per le funzioni di amministratore di sistema.
Tenendo presenti le eccezioni di cui sopra, utilizza le istruzioni contenute nel nostro articolo sulla configurazione dei SSO per completare la configurazione.
Il CNAME in SAML per Smartsheet Gov non è supportato.