Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Поддержка SAML дает пользователям возможность входить в корпоративные облачные приложения с учетными данными Google Cloud.
Как настроить систему единого входа для приложения Smartsheet с помощью SAML
Ниже описано, как настроить систему единого входа с использованием SAML для приложения Smartsheet.
Шаг 1. Добавьте Smartsheet в качестве поставщика услуг SAML 2.0-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню БезопасностьАутентификация Система единого входа с SAML-приложениями.
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
- Нажмите кнопку Скачать, чтобы сохранить метаданные поставщика идентификационной информации Google и сертификат X.509.
- В новой вкладке браузера откройте приложение Smartsheet.
- В форме Account Admin (Администратор аккаунта) выберите Security Controls (Управление безопасностью).
- В разделе Authentication (Аутентификация) нажмите Edit (Изменить). Откроется новая форма.
- Вставьте значение из поля Smartsheet Login URL (URL входа в Smartsheet) (https://sso.smartsheet.com/Shibboleth.sso/SAML2/POST) в поле ACS URL.
- Убедитесь, что доменное имя https://smartsheet.com указано как часть URL в полях Entity ID (Идентификатор объекта) и Start URL (URL стартовой страницы).
- Нажмите Save (Сохранить) и перейдите к настройке Google в качестве поставщика идентификационной информации.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В строке поиска введите Smartsheet.
- В результатах поиска наведите указатель на SAML-приложение Smartsheet и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации Google нажмите Продолжить.
- Получить информацию о поставщике услуг можно двумя способами.
Во-первых, можно скопировать значения полей Идентификатор объекта, URL системы единого входа и скачать сертификат X.509, а затем вставить эти данные в соответствующие поля настройки.
Во-вторых, вы можете скачать метаданные поставщика идентификационной информации и загрузить их в соответствующие поля. - В разделе Сведения о поставщике услуг введите в поля Идентификатор объекта, URL ACS и URL стартовой страницы следующие значения:
URL ACS: https://sso.smartsheet.com/Shibboleth.sso/SAML2/POST
Идентификатор объекта: https://sso.smartsheet.com/saml
URL стартовой страницы: <Empty> - Не устанавливайте флажок Подписанный ответ.
Когда флажок Подписанный ответ снят, подписывается только SAML-утверждение. Когда флажок установлен, подписывается весь ответ. - В поле Идентификатор названия по умолчанию указывается основной адрес электронной почты. Несколько значений указать невозможно. При необходимости сопоставление идентификатора названия можно изменить. Также можно использовать настраиваемые атрибуты схемы пользователя, созданные с помощью Google Admin SDK API. Их необходимо создать до настройки SAML-приложения Smartsheet.
- Нажмите Продолжить.
- На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами Smartsheet.
Атрибут каталога Google Атрибут Smartsheet Общие сведения > Основной адрес электронной почты emailAddress - Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Smartsheet.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Smartsheet совпадают с указанными для вашего домена Google.
Единый вход через Smartsheet может инициироваться как поставщиком идентификационной информации, так и поставщиком услуг. Ниже приводятся инструкции по проверке работы в каждом из этих режимов.
При инициализации со стороны поставщика идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Smartsheet.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Smartsheet должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
При инициализации со стороны поставщика услуг
- Перейдите по адресу https://vash-domen.smartsheet.com. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
- Когда учетные данные будут проверены, вы автоматически вернетесь в Smartsheet.
Суперадминистратор может включить автоматическую инициализацию пользователей в приложении Smartsheet.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.