Smartsheet Gov支持单点登录(SSO)登录选项。在配置Smartsheet Gov时,必须使用MFA (Multi-Factor Authentication)单点登录解决方案,以保持符合FedRAMP要求(例如谷歌Authenticator)。
任何符合SAML 2.0的IdP都可以集成以实现SSO,包括以下提供者:
- ADFS
- Azure活动目录
- Okta
- OneLogin
- PingIdentity
你必须采取一些具体的行动,以确保成功地与你的Smartsheet Gov帐户建立SSO:
- 您必须使用Smartsheet Gov元数据文件:
//www.santa-greenland.com/smartsheet-saml2-sp-metadata_gov.xml - 使用断言消费者服务(ACS) URL:
https://sso.smartsheetgov.com/Shibboleth.sso/SAML2/POST - 使用此受众限制:
https://sso.smartsheetgov.com/saml
为了维护FedRAMP合规性,请使用SSO作为系统管理员功能。
除了上述例外情况,请使用我们的SSO设置文章完成配置。