同じドメインの複数のプランのIdPセットアップ
Smartsheetマニュアル|同じドメインを使用する複数のSmartsheetプランに対して1つのIdPでSAMLを構成するためのガイドです。
SAML と ID プロバイダー (IdP) を設定する最善の方法は何ですか? ここでは、一般的なセットアップの例、その仕組み、および別のセットアップではなく 1 つのセットアップを選択する理由をいくつか示します。
1 つの IdP、1 つのプラン
SAML を設定するためのデフォルトのパス。
ほとんどの組織はこの構成を使用しています。
1 つの IdP、複数のプラン
たとえば、すべて同じ IdP / メタデータを使用する 3 つの異なるプラン / ユーザー リストを持つことができます。
1 つの Enterprise プランで使用される IdP メタデータは、他の Enterprise プランでSmartsheetに読み込むことができます。
Smartsheet はこれが同じ IdP であることを認識し、後続の Enterprise プランのシステム管理者に変更できないことを知らせます。最初のプラン (最初に SAML を設定したプラン) のみが変更できます。
長所
最初のエンタープライズ プランでは、IdP メタデータへの変更が 1 か所で行われるため、長期的に維持するのが最も簡単です。
短所
この方法で再利用できるグローバル IdP がない可能性があります。
UAP はいずれかのプランでのみ使用できます。
複数の IdP、1 つのプラン
ユーザー ドメインを使用して、ユーザー リスト内のさまざまなユーザーを一致する IdP にルーティングします。これは、集中化が進んでいない企業や、 Smartsheetユーザー内に多数のドメインが存在する企業に適しています。
複数の IdP、複数のプラン
独自のプラン内の各グループは、SAML を個別に設定します。これはお勧めできません。同じ IdP を使用しようとすると、1 つの IdP、複数のプランのオプションが強制的に選択されます。