Smartsheet cloud-app

Met de SAML 2.0-standaard kunt u single sign-on (SSO) configureren voor een aantal cloud-apps. Nadat u SSO hebt ingesteld, kunnen uw gebruikers hun Google Workspace-gegevens gebruiken om zich via SSO aan te melden bij een app.

Gebruik SAML om SSO voor Smartsheet in te stellen.

Voor deze taak moet u zijn aangemeld als superbeheerder .

Stap 1: Google instellen als SAML-identiteitsprovider

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Authenticatie en dan SSO met SAML-applicaties .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. In het gedeelte ' Eenmalige aanmelding (SSO) instellen met Google als SAML-identiteitsprovider (IdP)' :
    1. Klik naast Certificaat op Downloaden en bewaar het certificaat.
    2. Download de metadata van de identiteitsprovider.
  3. Laat de Google Admin-console openstaan. Je gaat verder met de configuratie in de Admin-console nadat je de installatiestappen in de app hebt voltooid.

Stap 2: Smartsheet instellen als SAML 2.0-serviceprovider

  1. Open een incognitovenster van uw browser, ga naar de Smartsheet-aanmeldpagina en meld u aan met uw Smartsheet-beheerdersaccount.
  2. Selecteer in het formulier Accountbeheer de optie Beveiligingsinstellingen .
  3. Klik in het gedeelte 'Authenticatie' op 'Bewerken' .
  4. Voer voor de ACS-URL het volgende in : https://sso.smartsheet.com/Shibboleth.sso/SAML2/POST .
  5. Controleer bij Entiteits-ID en Start-URL of uw domeinnaam ( https://smartsheet.com ) is opgenomen.
  6. Klik op Opslaan .

Stap 3: Voltooi de SSO-configuratie in de beheerdersconsole

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op 'App toevoegen'. en dan Zoek naar apps .
  3. Voer bij 'Appnaam invoeren ' Smartsheet in.
  4. Wijs in de zoekresultaten naar Smartsheet en klik op Selecteren .
  5. Voer in het venster met de details van de Google Identity Provider een van de volgende acties uit:
    • Download de metadata van de identiteitsprovider en upload deze naar de juiste velden in de serviceproviderinstellingen in Smartsheet.
    • Kopieer en bewaar de SSO-URL, entiteits-ID en het certificaat en plak deze in de juiste velden voor de serviceproviderinstellingen in Smartsheet.
  6. Op de pagina met gegevens van de dienstverlener :
    1. Voer voor de ACS-URL het volgende in: https://sso.smartsheet.com/Shibboleth.sso/SAML2/POST .
    2. Voer voor de entiteits-ID https://sso.smartsheet.com/saml in.
    3. Zorg ervoor dat het vakje 'Ondertekend antwoord' niet is aangevinkt.
      Als u dit vakje aanvinkt, wordt het volledige antwoord ondertekend. Als u het niet aanvinkt, wordt alleen de bewering ondertekend.
    4. Zorg er bij Naam-ID voor dat Basisgegevens > Primair e-mailadres is geselecteerd.
      Invoer met meerdere waarden wordt niet ondersteund. U kunt de toewijzing van naam-ID's naar behoefte wijzigen. De aangepaste attributen van het gebruikersschema kunnen ook worden gebruikt nadat u ze hebt aangemaakt met behulp van de Google Admin SDK API's . U moet de aangepaste attributen van het gebruikersschema aanmaken voordat u de configuratie voor Smartsheet voltooit.
  7. Klik op Doorgaan .
  8. Klik in het venster Attribuuttoewijzing op Veld selecteren en koppel het volgende Google-directoryattribuut aan het overeenkomstige Smartsheet-attribuut. Het attribuut emailAddress is verplicht.
    Google-directory-attribuut Smartsheet-attribuut
    Basisgegevens > Primair e-mailadres e-mailadres
  9. (Optioneel) Om extra koppelingen toe te voegen, klikt u op Koppeling toevoegen en selecteert u de velden die u wilt koppelen.
  10. (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
    1. Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
    2. Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
    3. Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.

    Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .

  11. Klik op Voltooien .

Stap 4: Schakel de app in voor gebruikers

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Smartsheet .
  3. Klik op Gebruikerstoegang .

  4. Om een ​​service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .

  5. (Optioneel) Om een ​​service voor een organisatie-eenheid in of uit te schakelen:
    1. Selecteer aan de linkerkant de organisatie-eenheid.
    2. Om de servicestatus te wijzigen, selecteert u Aan of Uit .
    3. Kies er één:
      • Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
      • Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.

        Leer meer over organisatiestructuur .

  6. (Optioneel) Om een ​​service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
  7. Zorg ervoor dat de e-maildomeinen van uw Smartsheet-gebruikersaccount overeenkomen met het primaire domein van het beheerde Google-account van uw organisatie.

Stap 5: Controleer of SSO werkt

Smartsheet ondersteunt zowel door de identiteitsprovider als door de serviceprovider geïnitieerde SSO.

Verifieer de door de identiteitsprovider geïnitieerde SSO.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Smartsheet .
  3. Klik in het Smartsheet -gedeelte op Test SAML Login .

    De app zou in een apart tabblad moeten openen. Als dit niet gebeurt, los dan de foutmelding op en probeer het opnieuw. Ga naar SAML-appfoutmeldingen voor meer informatie over het oplossen van problemen.

Controleer of de serviceprovider SSO heeft geïnitieerd.

  1. Sluit alle browservensters.
  2. Ga naar https://{uw-domeinnaam}.smartsheet.com en vervang {uw-domeinnaam} door uw Smartsheet-domeinnaam.
    Je wordt doorgestuurd naar de Google-aanmeldpagina.
  3. Selecteer je account en voer je wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, zou de app moeten openen.

Stap 6: Gebruikersprovisionering instellen

Als superbeheerder kunt u automatisch gebruikers aanmaken in de app. Zie Gebruikersaanmaak in Smartsheet configureren voor meer informatie.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.