Sicherheitsadministratoren der Organisation können Single Sign-On (SSO) aktivieren, um für Ihre Organisation und Ihre Arbeitsbereiche eine zusätzliche Sicherheitsebene hinzuzufügen. Sie können SSO mithilfe von URLs für die externe Bereitstellung einrichten und pflegen.
Workiva unterstützt SP- und IdP-Einstellungen, die SAML 2.0 verwenden. Single Sign-On wird eingerichtet und auf die Benutzer dieses Kontos beschränkt. Workiva erlaubt eine externe Authentifizierung, die Autorisierung wird jedoch innerhalb von Workiva verwaltet.
Es gibt drei grundlegende Optionen für die SSO-Authentifizierung:
-
Aktivieren Sie SAML Single Sign-On: Benutzer können sich mit SSO anmelden oder weiterhin ihren Benutzernamen und ihr Passwort verwenden.
-
Fordern Sie SAML Single Sign-On für Benutzer an: Benutzer, die keine Administratoren sind, müssen SSO verwenden, während sich Sicherheitsadministratoren der Organisation weiterhin mit ihrem Benutzernamen und Passwort anmelden können.
-
SAML Single Sign-On für Sicherheitsadministratoren der Organisation erforderlich: Dies erfordert eine einmalige Anmeldung für Organisationssicherheitsadministratoren.
Bei Bedarf können Sie bestimmte Benutzer benennen, damit sie sich ohne SSO anmelden können. Dies ist hilfreich, wenn Mitarbeiter in verschiedenen Abteilungen, Berater oder Personen außerhalb Ihres Unternehmens auf Workiva zugreifen müssen. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von SAML Single Sign-On-Umgehungsbenutzern.
Auf SSO-Einstellungen zugreifen
So greifen Sie auf die Einstellungen für SAML Single Sign-On zu und verwalten sie:
- In the top right, click the user icon and select Organization Admin from the Admin dropdown.
- Klicken Sie auf Sicherheit und wählen Sie die Registerkarte Single Sign-On .
Sie können jemanden aus Ihrem Identity Access Management (IAM)- oder Informationstechnologie (IT)-Team als Sicherheitsadministrator der Organisation zuweisen. Diese Person kann dann bei der Einrichtung von SSO helfen und sicherstellen, dass die Einstellungen den Anforderungen des Unternehmens entsprechen.
Das Einrichten einer Person als Sicherheitsadministrator der Organisation bietet dieser nur den Zugriff auf die Sicherheitseinstellungen für Authentifizierung und SSO. Sie erhält dadurch keinen Zugriff auf Dokumente oder Daten in Workiva.
Wie Sie eine Organisationsrolle zuweisen können, erfahren Sie unter Organisationsrolle aktualisieren.
SSO-Anforderungen erfassen
Um Anforderungen für Ihre Konfiguration zu sammeln und Ihre Einrichtung zu testen, können Sie SAML in Ihrer Organisation aktivieren, bevor Sie die Benutzer auffordern, sich damit anzumelden. Wenn Sie nur SAML aktivieren, können Sie erfassen, was Sie benötigen, und die Anmeldung der Benutzer wird nicht beeinträchtigt.
If you need assistance setting up SSO, refer to these steps or you can contact Workiva Support.
Nächste Schritte
- SAML Single-Sign-On konfigurieren
- SAML-Single-Sign-On-Zertifikat ändern
- Hinzufügen oder Entfernen von SAML Single Sign-On-Umgebungsbenutzer*innen
- Anzeigen des SAML-Aktivitätsprotokolls für Single Sign-On