Die SAML-Single-Sign-On-Authentifizierung (SSO) ermöglicht Benutzern die sichere Authentifizierung bei mehreren Anwendungen und Websites mit einem Satz von Anmeldeinformationen.
Vorteile und bewährte Verfahren
Die Implementierung von SSO führt zu mehr Sicherheit, geringeren Supportkosten, höherer Produktivität und flexiblem Zugriff.
Workiva empfiehlt dringend, SSO als Best Practice zu implementieren, um den Anmeldeprozess zu vereinfachen und ein besseres Gesamterlebnis zu bieten. Es sind drei SSO-Authentifizierungsoptionen verfügbar:
- Erfordern Sie SAML Single Sign-On für Benutzer (empfohlen): Benutzer, die keine Administratoren sind, müssen SSO verwenden, während Org Security Admins sich weiterhin mit ihrem Benutzernamen und Passwort anmelden können. Diese Option eignet sich am besten, wenn Ihr Unternehmen SSO vorschreiben möchte, aber dennoch Org Security Admins den Zugriff auf die Plattform ermöglichen möchte, falls SSO Probleme auftreten.
- SAML Single Sign-On für Org-Security-Admins erforderlich: Org Security Admins müssen SSO verwenden. Diese Option eignet sich am besten, wenn die Sicherheitsrichtlinien des Unternehmens nicht zulassen wollen, dass Benutzer die SSO-Anforderungen umgehen.
- Aktivieren Sie SAML Single Sign-On: Benutzer können sich mit SSO anmelden oder weiterhin ihren Benutzernamen und ihr Passwort verwenden. Diese Option eignet sich am besten, wenn Ihr Unternehmen einer variablen Gruppe von Benutzern außerhalb des aktiven Hauptverzeichnisses Zugang zur Plattform gewähren muss.
Prozess der Umsetzung
Die Zusammenarbeit zwischen Workiva und Ihren Teams ermöglicht einen nahtlosen Implementierungsprozess. Führen Sie die folgenden Schritte aus, um SSO in Ihrem Unternehmen zu implementieren:
Kontaktieren Sie Ihr internes TeamKontaktieren Sie jemanden von Ihrem Identity Access Management (IAM) oder Information Technology (IT) Team bezüglich des Single Sign-On Integrationsprozesses für die Workiva Anwendung. |
Sammeln von Anforderungen und InformationenDas IAM- oder IT-Teammitglied sammelt SSO-Anforderungen und Informationen. |
Zusätzliche Hilfe anfordernWenn Sie weitere Unterstützung benötigen, wenden Sie sich bitte an oder an den Workiva-Support und vereinbaren Sie einen Termin, um den SSO-Implementierungsprozess zu besprechen. |
SSO konfigurierenEin Org Security Admin kann SAML Single Sign-On konfigurieren und sicherstellen, dass alle Einstellungen den Anforderungen des Unternehmens entsprechen. |
Häufig gestellte Fragen
Welches Föderationsprotokoll wird verwendet?
SAML 2.0
Ist SSO auf der Ebene des Arbeitsbereichs oder der Organisation konfiguriert?
SSO wird nur auf Organisationsebene über alle zugehörigen Arbeitsbereiche konfiguriert. Sobald SSO konfiguriert ist, verwenden alle Arbeitsbereiche SSO, einschließlich neu erworbener Arbeitsbereichslösungen.
Wen müssen wir für die Einführung von SSO einbeziehen?
Sie müssen den zugewiesenen Organisation Security Admin für Workiva oder Ihr SSO IT-Team einbeziehen.
Was ist, wenn wir einen Drittnutzer haben, der Zugang zu Workiva benötigt, aber SSO erforderlich ist?
Alle Drittnutzer, wie z. B. Rechtsberater oder Prüfer, müssen auf die SAML-Umgehungsliste gesetzt werden. So kann das Team SSO für die Nutzer durchsetzen, die es kontrollieren kann, und gleichzeitig den Bypass-Nutzern den Zugang mit einem Workiva-Passwort und einer Zwei-Faktor-Authentifizierung ermöglichen.
Wenn SSO für ein Konto erforderlich ist, müssen dann Workiva-Support-Nutzer, wie z.B. Customer Success Manager, zur SAML-Umgehungsliste hinzugefügt werden?
Nein, Support-Benutzer sind automatisch von den SSO-Anforderungen ausgeschlossen und folgen den Sicherheitsrichtlinien von Workiva.
Müssen wir SSO sofort nach der Implementierung aktivieren?
Nein, die Benutzer können weiterhin mit einem Passwort auf Workiva zugreifen, bis der Org Security Admin bereit ist, SSO zu aktivieren und die SSO-Anforderungen festzulegen.
Können wir SSO und Zwei-Faktor-Authentifizierung (oder Multi-Faktor-Authentifizierung) verwenden?
Um beides zu nutzen, muss Ihr SSO-Team neben der SSO-Integration bei Ihrem Identitätsanbieter eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung konfigurieren. Workiva SSO wird nicht mit der Workiva Zwei-Faktor-Authentifizierung funktionieren; diese ist für Nicht-SSO-Benutzer auf der Bypass-Liste reserviert.
An wen sollten wir uns wenden, wenn wir Hilfe benötigen?
Sie können den Workiva-Support per E-Mail, Chat oder Telefon kontaktieren.
Unterstützen Sie mehrere SSO-Identitätsanbieter?
Zurzeit nicht.