SAML についてよく寄せられる質問と一般的なエラー


Smartsheet の設定、維持、または SAML ベースのシングル サインオン (SSO) サービスでのログインに関してユーザーからよく寄せられる質問に対する回答は、以下のとおりです。SAML の設定と維持の手順についての詳細は、「Smartsheet における SAML と SSO - 概要」をご覧ください。   

[組織/団体アカウント] ボタンで Smartsheet アカウントにサインインできないのですが、どうしてですか? 


  • ブラウザーに古いログイン情報が保存されています。もう一度サインインする前に、ブラウザーの Cookie とキャッシュをクリアします。 
  • ユーザー情報を認証する ID プロバイダー (IdP) のプロファイルが追加されていないか、プロファイルを更新する必要があります。組織/団体の IdP 管理者または IT 部門とともに、プロファイル情報が IdP に存在していることを確認します。
  • ドメインが関連付けられているアカウントにユーザーが追加されていない可能性があります。ユーザーをアカウントに追加するには、システム管理者に連絡してください。

問題が解決しない場合は、さらなるトラブルシューティングを実施するため、表示されているエラー メッセージの画面キャプチャを Smartsheet サポート チームまでお送りください。 


SAML の期限切れ IdP 証明書の置き換え」に記載されている手順に従い、Smartsheet の証明書の情報を更新できます。Smartsheet で変更を行う前に、ID プロバイダー (IdP) で生成された新しい証明書が必要です。 

[組織/団体アカウント] ボタンで Smartsheet にサインインすると、ブラウザーに「セキュリティ保護されていないネットワーク」と表示されるのですが、どうしてですか?

SAML にログインするには、セキュリティ保護されているネットワークが必要です。このようなメッセージを受け取った場合は、以下を確認してください。

  • サインインする前に、デバイスが組織/団体の内部ネットワークに接続されていることを確認してください。
  • VPN で組織/団体のネットワークに接続する場合、VPN がオンラインで接続されていることを確認します。 

問題が解決しない場合は、さらなるトラブルシューティングを実施するため、表示されているエラー メッセージの画面キャプチャを Smartsheet サポート チームまでお送りください。 

Smartsheet の IdP メタデータを更新するオプションが利用できないのですが、どうしてですか?

別の Smartsheet アカウントとして同じエンティティ ID を使用している場合は、メタデータを編集できません。該当する Smartsheet アカウントのシステム管理者は「SAML の期限切れ IdP 証明書の置き換え」ページの手順に従い、すべてのメンバーのメタデータを更新してください。   

別の Smartsheet アカウントのシステム管理者が不明な場合は、サポート チームまでお問い合わせください。必要な情報を見つけるためのサポートを行います。 

SAML の設定でメタデータの検証手順に従っているときにエラーが表示されたのですが、どうしてですか?


  • DNS 検証ができませんでした。DNS エントリが伝搬されていることを確認し、やり直してください  
  • ドメインは既に IdP と関連付けられています
  • SAML メタデータがありません

組織/団体の IdP 管理者とともにメタデータ クレームを調整し、その後 SAML の設定手順を繰り返します。Smartsheet の承諾済みのクレーム例は、「Smartsheet での SAML 設定とクレーム サンプル」ページをご覧ください。 

Smartsheet の IdP にドメインを追加するにはどうすればよいですか?

アクティブ IdP が 1 つ以上ある場合は、IdP にドメインを追加し、ドメインのすべてのユーザーがその IdP に対して認証されることを確認します。追加されたドメインと一致しないドメインを保有するユーザーは、既定の IdP に対して認証されます。 

  1. ドメインを追加するには、[IdP の編集」ウィンドウで [ドメイン (高度)] の横の [編集] をクリックします。
  2. 新しいドメインを入力して (例: “contoso.com”)、[ドメインの追加] をクリックします。

Why am I not able to sign in to Smartsheet with the Your Company Account button? 

This can be caused by the following:

  • Your browser may be storing outdated login data. Clear the cache and cookies in your browser before attempting to sign in again.
  • It's possible that your profile in the Identity Provider (IdP) being used to authenticate your information hasn't been added yet or needs to be updated. Partner with the IdP admin or your IT department within your organization to ensure that your profile information is present in the IdP.
  • You may not have been added to the account that your domain is associated with. Contact your System Admin to have them add you to the account.
  • Confirm you removed the following Azure Attribute claim: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/Name 

If the issue persists, take a screen capture of the error message you’re seeing and provide it to our Support team for further troubleshooting.

What should I do when I receive a notice that my certificates are about to expire?

You can update the certificate information in Smartsheet using the steps in the Replace an expired IdP certificate for SAML help article. Your Identity Provider (IdP) must generate the new certificate before you begin making changes in Smartsheet.

Why is my browser saying that my network isn’t secure when I try to sign in to Smartsheet with the Your Company Account button?

SAML login requires a secure network. If you receive a message like this, check the following:

  • Make sure your device is connected to your company’s internal network before attempting to sign in.
  • If you use a VPN to connect to your company’s network, make sure the VPN is online and connected. 

If the issue persists, take a screen capture of the error message you’re seeing and provide it to our Support team for further troubleshooting. 

Why has the option to update IdP metadata in Smartsheet been made unavailable to me?

If you're using the same EntityID as another Smartsheet account, you won't be able to edit the metadata. Have the System Admin of the other Smartsheet account follow the steps in the Replace an expired IdP certificate for SAML help article to update the metadata for everyone using it. 

If you’re not sure who the System Admin for the other Smartsheet account is, reach out to the Support team so we can assist with finding this information for you. 

Why did I receive an error during the metadata validation step while setting up SAML?

The error received in this step will call out the specific problem with the metadata. Here are a few examples of errors you might receive: 

  • DNS validation failed. Make sure the DNS entry has propagated and try again. 
  • Domain is already associated with IdP.
  • Missing SAML metadata.

You'll need to partner with the IdP admin to adjust the metadata claims and repeat the steps to set up SAML. Find examples of accepted claims in Smartsheet.

How do I add a domain to my IdP in Smartsheet?

If you have more than one active IdP, you can add domains to an IdP to ensure that everyone from that domain will authenticate against that IdP. Anyone who doesn't match an added domain will authenticate against the default IdP. 

  1. Select Edit next to Domains (advanced) in the Edit IdP form.
  2. Type the new domain (for example, "contoso.com") and select Add domain.