セキュリティ リスクを制限するために、ユーザーが Smartsheet からログアウトすると SAML IdP からも同時にログアウトするように SAML を設定することができます。
システム管理者がこの機能を設定した後は、ユーザーが Smartsheet からログアウトすると IdP からもログアウトするようになります。
前提条件
- シングル ログアウト機能は、Smartsheet と IdP の間での安全な通信のために SAML (セキュリティ アサーション マークアップ ランゲージ) プロトコルに依存しています。IdP に、シングル ログアウトの SAML 設定を指定する機能が必要です。
- シングル ログアウトを設定するには、Smartsheet と IdP でシステム管理者レベルの権限が必要です。
- この記事は Okta に限定した内容です。Okta を使用しない場合は、署名証明書を使用して、IdP ポリシーに従ってプロセスを実行してください。
Okta を使用してシングル ログアウトを設定する
Okta をシングル サインオン (SSO) の IdP として使用し、SAML アプリケーション統合ウィザードを使用してシングル ログアウト (SLO) を設定する場合は、以下の手順を実行します。
- Okta Admin Console (Okta 管理者コンソール) で、[Applications (アプリケーション)] に移動します。
- SLO を設定する Smartsheet SAML アプリケーションを選択します。
- [General settings (一般設定)] タブの [SAML Settings (SAML 設定)] パネルで、[Edit (編集)] を選択します。
- SAML 設定ウィザードで、[Next (次へ)] を選択します。
- [Configure SAML (SAML の設定)] ページで、[Show Advanced Settings (詳細設定の表示)] を選択します。
- [Allow application to initiate Single Logout (アプリケーションによるシングル ログアウトの開始を許可)] を選択します。
- 次の詳細情報を入力します。
[Single Logout URL (シングル ログアウト URL)]: これは SLO を返すための URL です。この URL は SSO URL (Smartsheet IdP の詳細情報のセクションから取得できます) または https://app.smartsheet.com にすることができます。
[SP Issuer (SP 発行者)]: これはアプリケーションの識別子で、ACS URL または SP エンティティ ID にすることができます。SP アプリケーションでは、SLO リクエストで送信されるメタデータにもこの値が含まれています。
[Signature Certificate (署名証明書)]: Okta では、SLO リクエストにデジタル署名が必要です。そのファイルをこちらからダウンロードしてください。SLO リクエストに署名するために SP (Smartsheet) が使用する署名証明書または CA のコピーをアップロードしてください。 - [Next (次へ)] > [Finish (終了)] を選択します。
SLO の詳細情報を取得して Smartsheet SAML メタデータに追加する
- Okta の [Sign On (サインオン)] 設定タブの [Settings (設定)] パネルで、[View Setup Instructions (セットアップ手順の表示)] を選択します。
- 表示されるページには、[Identity Provider Single Logout URL (ID プロバイダーのシングル ログアウト URL)] が示されます。この URL をコピーし、ブラウザーで開いて、その内容をコピーします。
- Smartsheet で、[管理センター] > [認証] に移動します。URL の内容を、Smartsheet SAML セットアップ ページの IdP のメタデータ セクションに貼り付けます。
- SLO フローをテストするために、Okta 統合を使用して Smartsheet アプリケーションにサインインし、Smartsheet アプリケーション内からサインアウト手法を使用します。正常であれば、ブラウザーは、Smartsheet アプリケーションと Okta の両方からサインアウトします。