Okta でドメインレベルの SAML シングル サインオンを設定するには、まず Smartsheet V2 アプリを有効にする必要があります。
続行する前に
Okta には 2 つの Smartsheet アプリがあります。それぞれの違いは次のとおりです。
- Smartsheet SCIM: Okta でディレクトリ統合を設定するために使用。
- Smartsheet V2: Okta でドメインレベルの SAML 構成を設定するために使用。
Okta で Smartsheet V2 アプリをアクティブ化するには:
- Okta 管理者コンソールにアクセスします。
- 「Smartsheet v2」アプリケーションのアプリ カタログを参照します。
- Smartsheet v2 の統合を Okta 環境に追加します。
- Smartsheet に入力する必要があるメタデータを取得するには、Smartsheet V2 アプリの [サインオン] タブに移動し、SAML メタデータリンクを見つけ、情報にアクセスします。
- アプリケーション設定の [割り当て] タブから、Smartsheet V2 アプリをユーザーまたはグループに割り当てることができます。
留意点
- Okta 管理者は、ユーザー属性とクレーム セクションで追加の属性を有効にすることができます。SAML SSO の属性要件の詳細をご覧ください。
- デフォルトでは、Okta の Smartsheet V2 アプリケーションは、電子メールに必要な属性のみをマッピングし、Smartsheet でのユーザー識別とアクセス管理を合理化できるようにします。
- Smartsheet V2 は、SP を起点とした認証のみをサポートしています。このため、ユーザーは Smartsheet 側からサインイン プロセスを開始します。
- IdP を起点とした認証が完全にサポートされるまで、Okta のアプリケーション アイコンをユーザーに対して非表示にすることをお勧めします。Okta でアプリを非表示にする方法をご覧ください。