Aplikasi cloud Smartsheet

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Smartsheet

Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi Smartsheet.

Langkah 1: Siapkan Smartsheet sebagai penyedia layanan (SP) SAML 2.0
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu ""lalu"" KeamananlaluAutentikasilaluSSO dengan aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Klik tombol Download untuk mendownload metadata IdP Google dan Sertifikat X.509.
  4. Pada tab browser baru, mulai aplikasi Smartsheet.
  5. Dari formulir Admin Akun​, pilih Kontrol Keamanan​.
  6. Klik tombol Edit ​di bagian Autentikasi u​ntuk membuka formulir Autentikasi.
  7. Tempelkan nilai untuk URL Login Smartsheet (https://sso.smartsheet.com/Shibboleth.sso/SAML2/POST) ke kolom URL ACS.
  8. Konfirmasi bahwa nama domain Anda (https://smartsheet.com) disertakan dalam URL di kolom ID Entitas dan URL Mulai.
  9. Klik Simpan untuk menyimpan detail Konfigurasi single sign-on Web Federasi dan melanjutkan ke bagian berikutnya guna menyiapkan Google sebagai penyedia identitas (IdP) SAML.
Langkah 2: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu ""lalu"" AplikasilaluAplikasi seluler dan web.
  3. Klik Tambahkan aplikasilaluCari aplikasi.
  4. Masukkan Smartsheet di kolom penelusuran.
  5. Di hasil penelusuran, arahkan kursor ke aplikasi SAML Smartsheet, lalu klik Pilih
  6. Di halaman Detail Penyedia Identitas Google, klik Lanjutkan.
  7. Ada dua cara untuk mengumpulkan informasi Penyiapan Penyedia layanan:

    Anda dapat menyalin nilai kolom ID Entitas dan URL Single Sign-On dan mendownload Sertifikat X.509, lalu menempelkan nilai-nilai tersebut ke kolom Penyiapan penyedia layanan yang sesuai.
    atau
    Anda dapat mendownload metadata IDP, lalu menguploadnya ke kolom Penyiapan penyedia layanan yang sesuai.
  8. Di bagian Detail penyedia layanan, masukkan URL berikut ke kolom ID EntitasURL ACS, dan URL Mulai:
            URL ACS: https://sso.smartsheet.com/Shibboleth.sso/SAML2/POST
            ID Entitas: https://sso.smartsheet.com/saml
            URL Mulai: <Empty>
  9. Biarkan Respons yang Ditandatangani tidak dicentang.
    Bila kotak centang Tanggapan yang Ditandatangani tidak dicentang, hanya pernyataan yang ditandatangani. Bila kotak centang Tanggapan yang Ditandatangani dicentang, seluruh tanggapan ditandatangani.
  10. ID Nama default adalah email utama. Masukan multinilai tidak didukung. Anda dapat mengubah pemetaan ID Nama sesuai kebutuhan. Atribut khusus skema pengguna juga dapat digunakan setelah dibuat melalui Google Admin SDK API. Atribut khusus untuk skema pengguna harus dibuat sebelum menyiapkan aplikasi SAML Smartsheet. 
  11. Klik Lanjutkan.
  12. Di halaman Pemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut Smartsheet yang sesuai:
     
    Atribut direktori Google Atribut Smartsheet
    Informasi Dasar > Email Utama emailAddress
  13. (Opsional) Jika Anda ingin mengirim informasi keanggotaan grup pengguna dalam respons SAML, masukkan nama grup yang relevan untuk aplikasi ini di kolom Keanggotaan grup.
    1. Di bagian grup Google, klik kolom entri Telusuri grup.
    2. Ketik satu atau beberapa huruf dari nama grup.
    3. Pilih nama grup dari daftar dropdown.
    4. Tambahkan grup lainnya sesuai kebutuhan (total grup tidak boleh melebihi 75).
    5. Di bagian Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Catatan: Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk informasi selengkapnya, lihat Tentang pemetaan keanggotaan grup.

  14. Klik Selesai.
Langkah 3: Aktifkan aplikasi Smartsheet
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu ""lalu"" AplikasilaluAplikasi seluler dan web.
  3. Pilih Smartsheet.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. (Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
    1. Di sebelah kiri, pilih unit organisasi.
    2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
    3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
        Catatan: Pelajari struktur organisasi lebih lanjut.
  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Smartsheet cocok dengan ID yang ada di domain Google Anda.
Langkah 4: Pastikan SSO berfungsi dengan baik

Smartsheet mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:

Dimulai IdP

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu ""lalu"" AplikasilaluAplikasi seluler dan web.
  3. Pilih Smartsheet.
  4. Di kiri atas, klik Uji login SAML

    Smartsheet akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Dimulai SP

  1. Buka https://nama-domain-anda.smartsheet.com. Anda akan otomatis dialihkan ke halaman login Google.
  2. Masukkan kredensial login.
  3. Setelah kredensial login diautentikasi, Anda akan otomatis dialihkan kembali ke Smartsheet.
Langkah 5: Siapkan penyediaan otomatis

Sebagai administrator super, Anda dapat melakukan penyediaan otomatis bagi pengguna di aplikasi Smartsheet.



Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
false
false