Smartsheet - SAML Relying Party Configuration - RSA Ready Implementation Guide
2 years ago

This section describes how to integrate RSA Cloud Authentication Service with Smartsheet using SAML Relying Party.

Configure RSA Cloud Authentication Service

Perform these steps to configure RSA Cloud Authentication Service as Relying Party to Smartsheet.
Procedure

  1. Sign into RSA Cloud Administration Console.
  2. Click Authentication Clients > Relying Parties.                                                                       image.png
  3. On the My Relying Parties page, click Add a Relying Party.                                                                                      image.png
  4. In Relying Party Catalog, click Add for Service Provider SAML.                                                                                    image.png
  5. On the Basic Information page, enter a name for the Service Provider in the Name field.
  6. Click Next Step.
  7. On the Authentication page, select RSA SecurID manages all authentication.
  8. In the Primary Authentication Method list, select your desired login method as either Password or SecurID.
  9. In the Access Policy list, select a policy that was previously configured.                                                                         image.png
  10. Click Next Step.
  11. Under Connection Profile, choose the applicable Data Input Method: Import Metadata or Enter Manually. image.png
  12. Scroll down to the Service Provider section.                                                                                         image.png
    1. Assertion Consumer Service (ACS) - https://sso.smartsheet.com/SAML2/POS
    2. Audience (Service Provider Issuer ID) - https://sso.smartsheet.com/saml                                                     
  13. Choose Default Service Provider Entity ID.                                                                                                               image.png
  14. Click Download Certificate.
  15. Click Show Advanced Configuration.
  16. In the NameID field, use the Identifier Type list to select Email Address and the Property list to select mail.                image.png
    1. Attribute Name - emailAddress
    2. Property - mail
  17. Configure User Identity for NAMEID mapping.
  18. Click Save and Finish.
  19. On the My Relying Parties page, click Edit > View or Download IdP Metadata.           image.png
  20. View the metadata file to find the Cloud IDP URL. Location=https://<company_id>.auth.securid.com/saml-fe/sso. This is the Cloud IDP URL.                                                                                                                                                                 
  21. On the top menu click Publish Changes.                                                                                                                    image.png
  22. On the Users > Identity Sources page, click Edit > Synchronization for each identity source used in the policy.                                            image.png
  23. Click Synchronize Now.

Configure Smartsheet

  1. Sign into Smartsheet admin console - https://app.smartsheet.com/b/home?mt=57&de=4VPv0jw8zC6Q__h2J5h4VOyAvrwLal-T2Op79az53LA

  2. Click Account > Plan & Billing Info.  The Account Administration page appears.                                            ​​                                                 image.png
  3. In the left pane, click Security Controls.
  4. Under Authentication, click Edit.                                                              image.png
  5. Select SAML and click edit configuration.                                                                                           image.png
  6. Click Add IdP.                                                                                                                                      image.png
  7. Add IdP Nickname and paste RSA's metadata in the IdP Metadata field.                                                                        image.png
  8. Click Save.
  9. On the SAML Administration form, click edit and activate the IdP.                                                                image.png
  10. In the Account menu, click User Management.                                                                              image.png
  11. Click Add User.
  12. Enter EmailFirst Name, and Last Name.                                                                   image.png
  13. Click OK.
The configuration is complete.
Return to Smartsheet - RSA Ready Implementation Guide .
 
Don't see what you're looking for?