К тексту на этой странице мог быть частично применён машинный перевод.

Применить к

Smartsheet
  • Enterprise

Часто задаваемые вопросы о настройке SAML

Who can use this?

Plans:

  • Smartsheet
  • Enterprise

На этой странице можно найти ответы на вопросы о настройке SAML для вашей организации.

    Как протестировать конфигурацию SAML, не мешая работе других пользователей в учётной записи Smartsheet?

    Во время настройки SAML можно оставить другие способы проверки подлинности включёнными. Протестировав SAML, вы можете указать, какие из них будут использоваться для вашего плана.

    Например, по умолчанию большинство пользователей входят в Smartsheet по адресу электронной почты, указанному на этапе создания учётной записи. В процессе настройки и тестирования SAML этот способ можно не отключать.

    Дополнительные сведения об управлении способами проверки подлинности в роли системного администратора можно найти в этой справочной статье.

    Как ограничить способы единого входа?

    Выбрать способы проверки подлинности, которые будут доступны пользователям вашего плана, можно в разделе управления вариантами проверки подлинности (подробнее см. здесь).

    Можно ли сделать так, чтобы обычные пользователи входили в Smartsheet только через наше решение SAML, а системные администраторы также могли использовать для входа адрес электронной почты и пароль?

    Это возможная и даже рекомендуемая схема. При отключении варианта "Эл. почта и пароль" для вашего плана вам будет предложено включить параметр "Сохранить адрес эл. почты и пароль для системных администраторов (резервный режим)".

    Что делать, если я хочу использовать только SAML в нашем плане Smartsheet, но у некоторых пользователей в учётной записи не настроены учётные данные в системе поставщика удостоверений (IdP)?

    Если вы оставите для учётной записи только вход через SAML, пользователи, которые перечислены в окне "Управление пользователями", но которых нет в системе IdP вашей организации, не смогут входить в Smartsheet. После того как для учётной записи будет оставлена только возможность входа через SAML, в окне конфигурации SAML для Smartsheet необходимо настроить каждый домен, пользователи которого будут входить в систему (см. статью Как настроить протокол SAML 2 для реализации единого входа в Smartsheet).

    Если у кого-то из пользователей нет учётных данных в системе IdP, вы можете настроить SAML для своей организации и предоставить этим людям доступ к своим учётным записям несколькими способами.

    • Активируйте другой способ проверки подлинности (Google, Microsoft, эл. почта и пароль) для этих пользователей.
    • Настройте SAML для домена, который они используют со своей учётной записью Smartsheet (если этот домен принадлежит вашей компании).
    • Попросите сотрудников вашей ИТ-службы создать в системе IdP учётные данные для пользователей, у которых их ещё нет. 

      При создании учётных данных в IdP для пользователя укажите тот же адрес электронной почты, который он использует для входа в свою учётную запись. Если вы хотите создать для этого пользователя новый адрес электронной почты, обратитесь в службу поддержки Smartsheet или к сотрудникам, обслуживающим вашу учётную запись, чтобы вам помогли добавить соответствующий адрес в учётную запись Smartsheet.

    В каком разделе токена SAML необходимо указывать информацию о сертификате?

    Добавьте сертификат в раздел метаданных .

    Пример кода

    ***Вставьте сертификат сюда***

     

    Использует ли Smartsheet раздел nameid/subject запроса SAML для проверки подлинности пользователя? Если да, какое значение при этом используется?

    Да. Для этого необходим запрос, содержащий постоянный идентификатор или элемент NameID. Чаще всего используется запрос emailAddress. Дополнительную информацию об этом можно найти в следующих справочных статьях.

    Настройка протокола SAML 2 для реализации единого входа в Smartsheet. См. раздел "Важно". В этом разделе также содержатся ссылки на более подробную статью Утверждение SAML: примеры запросов, поддерживаемых Smartsheet.

     

    Протокол единого выхода (SLO) позволяет пользователям в один шаг завершить все серверные сессии, установленные с помощью SAML. Как Smartsheet обрабатывает запросы единого выхода?

    Smartsheet не поддерживает единый выход, обеспечиваемый сторонними системами IdP. Даже если бы единый выход смог запустить процесс выхода из системы со стороны нашего поставщика услуг SAML, он не аннулировал бы сессию Smartsheet. 

    Единый выход поддерживается только в экосистеме Smartsheet. Когда пользователь выходит из одного приложения Smartsheet, выход также осуществляется из прочих приложений экосистемы.

     

    Какой метод привязки использует Smartsheet для настройки SAML?

    Поставщик услуг Smartsheet поддерживает оба метода привязки: HTTP-POST и HTTP-Redirect. Вы можете самостоятельно выбрать способ настройки системы IdP.

    Различия в этих методах описаны в следующих статьях:

    Может ли ваше приложение подтверждать подпись в ответе SAML с помощью сертификата, предоставленного моей организацией?

    Да, в рамках процедуры SAML подпись ответа подтверждается с помощью сертификата.

     

    Если вы поддерживаете единый вход, обеспечиваемый поставщиком услуг, подписываете ли вы запрос AuthN?

    Процедура входа в систему Smartsheet с помощью SAML представляет собой процедуру единого входа, инициируемую поставщиком услуг.

    Поставщик услуг Smartsheet не подписывает запросы AuthN.

     

    Какие способы входа в систему доступны для учётных записей правительственных организаций?

    Способы входа в систему Smartsheet для правительственных организаций настраиваются системным администратором. Доступны следующие варианты:

    • электронная почта и пароль;
    • Google;
    • Microsoft Azure AD;
    • SAML.

    Для правительственных организаций недоступен вход в систему с учётной записью Apple.