在为组织设置SAML时,如果有任何配置问题,可以使用它作为资源。
如何测试SAML配置而不影响我的Smartsheet帐户中的其他人?
在配置SAML时,可以启用其他身份验证选项。在测试了SAML之后,可以限制计划的身份验证选项。
例如,默认情况下,大多数用户通过创建帐户时设置的直接电子邮件地址访问Smartsheet。在配置和测试SAML时,它可以保持不变。
关于作为系统管理员如何管理身份验证选项的更多信息可以在本文帮助.
如何限制SSO选项?
在管理身份验证选项(更多信息在这里),您可以选择对您的计划中的用户可用的身份验证选项。
如果我想要求我的Smartsheet终端用户使用我们的SAML解决方案进行登录,但又希望我的其他系统管理员能够选择使用“电子邮件+密码”进行登录,该怎么办?
这是可能的,也是推荐的。当您禁用计划中的“电子邮件+密码”选项时,Smartsheet将提示您“为系统管理员保留电子邮件+密码(回退)”选项。
如果我将Smartsheet计划限制为SAML,但我帐户中的某些人没有在我的IdP中设置登录凭据,该怎么办?
如果您将帐户仅限于SAML,则在您的帐户(列在User Management窗口中)中但不在组织IdP中的人将无法登录。每个域都需要在Smartsheet SAML设置窗口中进行配置(参见为SSO设置SAML 2),以便这些用户在帐户被限制为SAML仅登录选项时进行登录。
如果有人在您的IdP上没有登录凭证,您仍然可以通过几种方法为您的组织配置SAML,并授予这些人访问其帐户的权限:
- 启用另一个身份验证选项(谷歌,Microsoft, Email + Password),该选项将适用于受影响的用户。
- 为他们的Smartsheet帐户使用的域配置SAML(如果您的公司拥有该域)。
- 与您的IT团队合作,为尚未拥有账户的人在您的IdP中创建凭据。
注意:如果您需要在您的IdP中为某人创建新的凭证,请确保使用他们目前使用的相同的电子邮件地址登录他们的帐户。如果你需要为他们创建一个全新的电子邮件地址,你会希望直接联系Smartsheet支持或你的账户团队,以获得指导,以便他们将新电子邮件地址添加到他们的Smartsheet账户,以便他们使用它登录。