今回は、SmartsheetのSSO設定方法についてご紹介します。
※「エンタープライズ」プランが必須になります。
「エンタープライズ」プラン以外は設定出来ません。
シングルサインオンの設定について、構築してみました!
弊社が構築した手順を「SSO設定の流れ」以降に記載しております。
是非、「エンタープライズ」をご契約されている方、SSO認証が必要な方はご参考にしていただければ幸いです。
SSO設定の流れ
①ログイン後、「ユーザーアカウント」を選択します。
選択後、「管理センター」を選択します。
②「管理センター」画面を起動後、下にスクロールして、認証の「SAML」を選択します。
③「認証」ダイアログ起動後、「SAML」の「未構成」のリンクを押下します。
④「認証」画面を起動後、下にスクロールします。
「SAML ID プロバイダー(IdP)」の「SAML IdPを追加」ボタンを押下します。
⑤説明に沿ってIdPの設定を行います。
※弊社のSAML認証はAzureのため、「その他のIdP(カスタマイズ)」を構成します。
⑥Smartsheetをサービスプロバイダーとして設定します。
⑦SAML認証基盤側に以下の内容を設定(Azure側 SSO設定)
・識別子(エンティティID)
・応答URL(Assertion Consumer Service URL)
⑧属性とクレームの設定を行います。
・名前:email
・ソース:属性
・ソース属性:固定値(メールアドレス)
⑨SAML IdPのメタデータおよび、任意の名前を入力します。
入力後、「保存して次へ」ボタンを押下します。
⑩「接続を検証する」ボタンを押下して疎通確認を行います。
接続が成功したら、「SAML IdP Successfully Connected!」が表示されます。
表示後、「接続の検証を正常に完了しました。」チェックを付けて、「保存して次へ」ボタンを押下します。
⑪ドメインとSSO URLを割り当てる画面に遷移後、ドメインを追加します。
「ドメインを追加する」リンクを押下します。
⑫「ドメイン管理」画面に遷移後、「ドメインの追加」ボタンを押下します。
⑬右側に「ドメイン」メニューが表示されますので、「開始」ボタンを押下します。
ドメインを入力後、「追加」ボタンを押下します。
「はい」を選択後、TXTレコードが表示されますので、TXTレコードを設定後、「検証」ボタンを押下します。
⑭ドメイン側にTXTレコードを設定後、ステータスが変更されます。
⑮認証画面委戻って、ドメインを設定します。
※サインアウト後、リロードを実施します。(念のため、キャッシュのクリアも実施)
⑯再度スマートシートのログイン画面を起動します。
「自分の所属組織/団体のアカウントでサインイン」ボタンが表示されていればSSOの設定は完了します。
※疎通確認にてボタンを押下後、認証に失敗した場合は、インフラ基盤に確認お願いします。
ユーザーの登録など実施する必要があるため
以上の手順でSmartsheetのSSO設定は完了です!
ぜひ、これからSSO設定を行う際の参考にしてみてください。
以下、参考にさせていただきましたURLを共有いたします。
■Smartsheet へのドメインレベルのシングル サインオン用に「SAML」を構成する
https://help.smartsheet.com/articles/2483123-domain-level-saml-configuration
■Smartsheet へのドメインレベルの「SAML」シングルサインオン用の「Azure」を構成する
https://help.smartsheet.com/ja/articles/2483249-configure-azure-dlsamlsso
Smartsheetの詳細については、Smartsheet製品ページをご覧ください。
