Gilt für

Smartsheet
  • Enterprise

Häufig gestellte Fragen zum Einrichten von SAML

PLANS

  • Smartsheet
  • Enterprise

Verwenden Sie diese Ressource, wenn Sie SAML für Ihre Organisation einrichten und Fragen zur Konfiguration haben.

    Wie teste ich die SAML-Konfiguration, ohne andere in meinem Smartsheet-Konto zu behindern?

    Während der Konfiguration von SAML können die anderen Authentifizierungsoptionen aktiviert bleiben. Nach dem Testen von SAML können Sie die Authentifizierungsoptionen Ihres Plans einschränken.

    Beispiel: Standardmäßig greifen die meisten Benutzer auf Smartsheet mit einer direkten E-Mail-Adresse zu, die bei der Kontoerstellung eingerichtet wurde. Diese Option kann während dem Konfigurieren und Testen von SAML aktiviert bleiben.

    Mehr Informationen zum Verwalten von Authentifizierungsoptionen als Systemadministrator finden Sie indiesem Hilfeartikel.

    Wie schränke ich die SSO-Optionen ein?

    Unter „Authentifizierungsoptionen verwalten“ (mehr dazuhier) wählen Sie aus, welche Authentifizierungsoptionen den Benutzern Ihres Plans zur Verfügung stehen.

    Was ist, wenn die Smartsheet-Endbenutzer sich mit unserer SAML-Lösung anmelden sollen, aber für meine anderen Systemadministratoren auch die Option „E-Mail und Kennwort“ zur Verfügung stehen soll?

    Dies ist möglich und empfohlen. Wenn Sie die Option „E-Mail und Kennwort“ für Ihren Plan deaktivieren, wird in Smartsheet die Option „E-Mail und Kennwort für Systemadministratoren speichern (Fallback)“ angezeigt.

    Was tun, wenn ich meinen Smartsheet-Plan auf SAML beschränke, aber für manche Personen in meinem Konto keine Anmeldeinformationen in meinem IdP eingerichtet wurden?

    Wenn Sie Ihr Konto ausschließlich auf SAML beschränken, können sich Person aus Ihrem Konto (im Fenster „Benutzerverwaltung“ aufgeführt) nicht anmelden, wenn sie sich nicht im IdP Ihrer Organisation befinden. Jede Domäne muss im SAML-Einrichtungsfenster von Smartsheet konfiguriert werden (sieheSAML 2 für SSO mit Smartsheet einrichten),该死呀西奇这Benutzer anmelden能帮,要是das Konto ausschließlich auf die Anmeldeoption SAML beschränkt ist.

    Haben einige Personen keine Anmeldeinformationen für Ihr IdP, gibt es ein paar Möglichkeiten, wie Sie SAML für Ihre Organisation konfigurieren und diesen Personen den Zugang zu ihren Konten ermöglichen:

    • Aktivieren Sie eine andere Authentifizierungsoption (Google, Microsoft, E-Mail und Kennwort), die für die betroffenen Personen funktioniert.
    • Konfigurieren Sie SAML für die Domäne, die sie für ihr Smartsheet-Konto verwenden (wenn Ihr Unternehmen die Domäne besitzt).
    • Erstellen Sie gemeinsam mit Ihrem IT-Team Anmeldeinformationen in Ihrem IdP für die Personen ohne Konten.

      Wenn Sie neue Anmeldeinformationen in Ihrem IdP für jemanden erstellen, verwenden Sie dieselbe E-Mail-Adresse, die diese Person bisher zur Anmeldung in ihrem Konto verwendet. Müssen Sie eine komplett neue E-Mail-Adresse für sie einrichten, wenden Sie sich an den Smartsheet-Support oder direkt an das für Sie zuständige Account-Management-Team. Sie erfahren, wie Sie am besten diese E-Mail-Adresse dem Smartsheet-Konto hinzufügen, bei dem sich die Person anmeldet.

    In welchem Abschnitt des SAML-Tokens müssen Kunden das Zertifikat angeben?

    Fügen Sie das Zertifikat dem Abschnitt Ihrer Metadaten hinzu.

    Code-Schnipsel

    ***Fügen Sie das Zertifikat hier ein.***

    Nutzt Smartsheet den Abschnitt „nameid/subject“ der SAML-Antwort, um den Benutzer zu authentifizieren? Falls ja, welcher Wert wird verwendet?

    Ja. Die Anforderung der dauerhaften ID/Name-ID ist erforderlich. „emailAddress“ ist die am häufigsten verwendete Anforderung. Weitere Informationen hierzu finden Sie in den folgenden Hilfecenter-Artikeln:

    Einrichten von SAML 2 für Single Sign-On in Smartsheet: Siehe Abschnitt „Zu beachten“. Dieser Abschnitt verlinkt Sie auch zu weiteren Informationen innerhalb des ArtikelsSAML-Assertion: Beispiele für unterstützte Anforderungen in Smartsheet.

    Das Protokoll Single Log-Out (SLO) erlaubt einem Benutzer, alle über SAML hergestellte Serversitzungen zu beenden, indem er den Abmeldeprozess nur einmal startet. Wie verarbeitet Smartsheet Anforderungen von Single Log-Out (SLO)?

    Smartsheet unterstützt Single Log-Out für Drittanbieter-IdPs nicht. Selbst wenn durch SLO die Abmeldung von unserem SAML-Serviceprovider ausgelöst wird, würde dadurch nicht die Smartsheet-Sitzung ungültig.

    Die Unterstützung von Single Log-Out ist nur für die Smartsheet-Umgebung verfügbar. Wenn Sie sich von einer App innerhalb der Smartsheet-Umgebung abmelden, melden Sie sich auch vom Rest der Smartsheet-Umgebung ab.

    Welche Bindemethode nutzt Smartsheet für die SAML-Einrichtung?

    Der Smartsheet-Serviceprovider unterstützt die Bindemethoden HTTP-POST und HTTP-Redirect.Konfigurieren Sie Ihren IdP so, wie Sie möchten.

    Weitere Informationen zu den Unterschieden zwischen den beiden Methoden finden Sie unter:

    Validiert Ihre Anwendung die Signatur aus der SAML-Antwort anhand des Zertifikats, das unsere Organisation bereitstellt?

    Ja, als Teil des SAML-Ablaufs wird die Antwortsignatur anhand des Zertifikats validiert.

    Wenn Sie vom Serviceprovider initiiertes SSO unterstützen, signieren Sie AuthN-Anforderungen?

    Der Ablauf der SAML-Anmeldung von Smartsheet ist ein vom Serviceprovider initiierter SSO-Ablauf.

    Der Smartsheet-Serviceprovider ist nicht dafür konfiguriert, AuthN-Anforderungen zu signieren.

    Welche Anmeldeoptionen stehen .GOV-Konten zur Verfügung?

    Die Anmeldeoptionen für .GOV-Organisationen in Smartsheet werden vom Systemadministrator (SysAdmin) festgelegt. Die verfügbaren Anmeldeoptionen sind:

    • E-Mail und Kennwort
    • Google
    • Microsoft Azure AD
    • SAML

    Apple ist KEINE verfügbare Anmeldeoption für Regierungsorganisationen.

    War dieser Artikel hilfreich?
    Ja Nein