Qual è il modo migliore per configurare SAML e il tuo provider di identità ( IdP )? Ecco alcuni esempi di configurazioni comuni, come funzionano e perché sceglieresti una invece di un'altra.
Un IdP, un piano
- Percorso predefinito per la configurazione di SAML.
- La maggior parte delle organizzazioni utilizza questa configurazione.
Un IdP, più piani
Ad esempio, puoi avere tre piani/elenchi di utenti diversi, tutti utilizzando gli stessi IdP/metadati.
- I metadati IdP utilizzati in un piano Aziendale possono essere caricati in Smartsheet da altri piani Aziendali.
Smartsheet riconoscerà che si tratta dello stesso IdP e farà sapere all'Amministratore di sistema per i piani Aziendali successivi che non può cambiarlo. Solo il primo piano (il piano che per primo ha creato SAML ) può cambiarlo.
Pro
- Più semplice da mantenere a lungo termine poiché le modifiche ai metadati IdP vengono effettuate in un unico posto, il primo piano Aziendale.
Contro
- Potresti non avere un IdP globale che può essere riutilizzato in questo modo.
- Puoi utilizzare UAP solo su uno dei piani.
Più IdP, un unico piano
Utilizzando i domini utente, indirizza persone diverse nell'elenco utenti ai IdP corrispondenti.Funziona bene per le aziende meno centralizzate e per le aziende in cui sono presenti molti domini tra gli utenti Smartsheet.
Più IdP, più piani
Ogni gruppo, nel proprio piano, stabilisce SAML in modo indipendente.Questa operazione non è consigliata. Se provi a utilizzare lo stesso IdP, sarai costretto a scegliere l'opzione di un piano multiplo IdP.