Smartsheet Gov поддерживает опцию единого входа (SSO). При настройке Smartsheet Gov необходимо использовать решение SSO с многофакторной аутентификацией (MFA) для обеспечения соответствия требованиям FedRAMP (например, Google Authenticator).
Любой IdP, соответствующий стандарту SAML 2.0, может быть интегрирован для однократной регистрации (SSO), включая поставщиков, перечисленных ниже:
- ADFS;
- Azure Active Directory
- Okta.
- OneLogin ;
- PingIdentity ;
Реквизиты
Для успешной настройки SSO в учетной записи Smartsheet Gov необходимо выполнить определенные действия:
- Вы должны использовать этот файл метаданных Smartsheet Gov:
https://www.smartsheet.com/smartsheet-saml2-sp-metadata_gov.xml
URL-адрес службы обработчика утверждений (ACS):https://sso.smartsheet.com/Shibboleth.sso/SAML2/POST
Ограничение аудитории:https://sso.smartsheet.com/saml
Чтобы соответствовать требованиям FedRAMP, используйте SSO и для функций системного администратора.
Учитывая вышеуказанные исключения, воспользуйтесь инструкциями из нашей статьи SSO setup для завершения настройки.
CNAME в SAML для Smartsheet Gov не поддерживается.