Как лучше всего настроить SAML и поставщика идентификационных данных (IdP)? Вот несколько примеров распространенных настроек, как они работают и почему стоит выбрать одну из них, а не другую.
Один IdP, один план
- Путь по умолчанию для настройки SAML.
- Большинство организаций используют эту конфигурацию.
Один IdP, несколько планов
Например, у вас может быть три разных тарифных плана/списка пользователей, использующих один и тот же IdP/метаданные.
- Метаданные IdP, используемые в одном плане предприятия, могут быть загружены в Smartsheet другими планами предприятия.
Smartsheet распознает, что это один и тот же IdP, и сообщит системному администратору последующих планов Enterprise, что они не могут его изменить. Изменить его может только первый план (план, который первым настроил SAML).
Плюсы
- Проще всего поддерживать в долгосрочной перспективе, поскольку изменения в метаданные IdP вносятся в одном месте - в первом плане предприятия.
Минусы
- Возможно, у вас нет глобального IdP, который можно было бы использовать подобным образом.
- Вы можете использовать UAP только на одном из тарифных планов.
Несколько IdP, один план
Используя домены пользователей, направьте разных людей из списка пользователей к соответствующему IdP. Это хорошо подходит для менее централизованных компаний и компаний, в которых пользователи Smartsheet имеют много доменов.
Несколько IdP, несколько планов
Каждая группа в соответствии со своим планом настраивает SAML самостоятельно. Это не рекомендуется. Если вы попытаетесь использовать один и тот же IdP, вы будете вынуждены выбрать вариант "один IdP, несколько планов".