サポートされているクレームと SAML アサーションの例のリファレンス。

プラン

• Smartsheet
• Enterprise

プラン タイプと含まれる機能の詳細については、 「Smartsheetプラン」ページを参照してください。

必須の属性

サインイン認証を成功させるには、永続 ID と電子メール アドレスの両方のクレームをSmartsheetに渡す必要があります。これには 2 つの別々のクレームが必要です。詳細については以下をご覧ください。

永続ID

これは、アイデンティティに関して変更される可能性が最も低い属性と言えます。 Smartsheet は、 NameID 要素でエンコードされた 6 つの形式 (そのうちのいくつかは SAML 2.0 標準で指定されていません) を受け入れます。私たちがサポートしている形式は次のとおりです。

• urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
• urn:oasis:names:tc:SAML:2.0:nameid-format:email
• urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
• urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified
• urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
• urn:oid:1.3.6.1.4.1.5923.1.1.1.10

Smartsheet は、NameID 要素のないアサーションも受け入れ、以下に一致する属性がある場合は属性から永続 ID 値を抽出します。

• name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
• name="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"
• name="persistent" nameFormat="urn:oasis:names:tc:SAML:2.0:nameid-­format:persistent"
• name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
• name="eduPersonPrincipalName" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

電子メールアドレス

これは、 Smartsheetアカウントに関連付けられている電子メール アドレスです。これは、 Smartsheetサービスのユーザー名に相当します。これは属性である必要があり、NameID 要素から抽出されません。受け入れられる形式は次のとおりです。

• name="email" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
• name="emailAddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
• name="Email",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
• name="saml_username",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
• name="emailaddress",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:unspecified"
• name="emailaddress",nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
• name="urn:oid:0.9.2342.19200300.100.1.3",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"
• name="mail",nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"

オプションの属性

名

アカウントに関連付けられている人の名 (名)。 Smartsheet がサポートする形式は次のとおりです。

• name="givenName" name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
• name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
• name="given_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
• name="givenname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"
• name="givenname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
• name="urn:oid:2.5.4.42" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:uri"

姓

アカウントに関連付けられている人の姓 (姓)。 Smartsheet がサポートする形式は次のとおりです。

• name="surname"
• name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
• name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:basic"
• name="sur_name" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-­format:basic"
• name="surname" nameFormat="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"
• name="surname" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:unspecified"
• name="urn:oid:2.5.4.4" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname­-format:uri"

アサーションのサンプル

メタデータを生成するときは、上記のクレームを使用する必要があります。

SAML 応答アサーションのいくつかの例を参照するには、次のリンクに移動します。 https://www.samltool.com/generic_sso_res.php

注記
これらの例は説明のみを目的としており、 Smartsheetでは機能しません。メタデータは IdP によって生成される必要があります。