Org Security Admins können Single Sign-On (SSO) aktivieren, um eine zusätzliche Sicherheitsebene für eine Organisation und Arbeitsbereiche zu schaffen. Sie können SSO mithilfe von URLs für die externe Bereitstellung einrichten und pflegen.
Workiva unterstützt SP- und IdP-Einstellungen, die SAML 2.0 verwenden. Single Sign-On wird eingerichtet und auf die Benutzer dieses Kontos beschränkt. Workiva erlaubt eine externe Authentifizierung, die Autorisierung wird jedoch innerhalb von Workiva verwaltet.
Es gibt drei grundlegende Optionen für die SSO-Authentifizierung:
-
Aktivieren Sie SAML Single Sign-On: Benutzer können sich mit SSO anmelden oder weiterhin ihren Benutzernamen und ihr Passwort verwenden.
-
Erfordern Sie SAML Single Sign-On für Benutzer: Nicht-Admin-Benutzer müssen SSO verwenden, während Org Security Admins sich weiterhin mit ihrem Benutzernamen und Passwort anmelden können.
-
SAML-Einzelanmeldung für Sicherheitsadministratoren der Organisation erforderlich: Dies erfordert eine einmalige Anmeldung für Organisationssicherheitsadministratoren.
Bei Bedarf können Sie bestimmte Benutzer benennen, damit sie sich ohne SSO anmelden können. Dies ist hilfreich, wenn Personen in verschiedenen Abteilungen, Berater oder Personen außerhalb Ihres Unternehmens Zugang zu Workiva benötigen. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von SAML Single Sign-On Bypass-Benutzern.
Zugriff auf SSO-Einstellungen
So greifen Sie auf die SAML-Einstellungen für die Einzelanmeldung zu und verwalten sie:
- Klicken Sie oben rechts auf das Benutzersymbol und wählen Sie Organization Admin aus der Dropdown-Liste Admin .
- Klicken Sie auf Sicherheit und wählen Sie die Registerkarte Single Sign-On .
Sie können jemanden aus Ihrem Identity Access Management (IAM)- oder Informationstechnologie (IT)-Team als Org Security Admin zuweisen. Sie können dann bei der Einrichtung von SSO helfen und sicherstellen, dass die Einstellungen den Anforderungen des Unternehmens entsprechen.
Das Einrichten einer Person als Org Security Admin ermöglicht nur den Zugriff auf die Sicherheitseinstellungen für Authentifizierung und SSO. Sie erlaubt keinen Zugriff auf Dokumente oder Daten in Workiva.
Wie Sie eine Organisationsrolle zuweisen können, erfahren Sie unter Organisationsrolle aktualisieren.
Erfassen von SSO-Anforderungen
Um die Anforderungen für Ihre Konfiguration zu sammeln und Ihre Einrichtung zu testen, können Sie SAML in Ihrer Organisation aktivieren, bevor Sie die Benutzer auffordern, sich damit anzumelden. Wenn Sie nur SAML aktivieren, können Sie nur das sammeln, was Sie brauchen, ohne dass die Benutzer sich anmelden müssen.
Wenn Sie Hilfe bei der Einrichtung von SSO benötigen, lesen Sie diese Schritte oder kontaktieren Sie den Workiva Support.
Was kommt als Nächstes?
- SAML-Einzelanmeldung konfigurieren
- Ändern eines SAML-Single-Sign-On-Zertifikats
- Hinzufügen oder Entfernen von SAML Single Sign-On Bypass-Benutzern
- Anzeigen des SAML-Aktivitätsprotokolls für die Einzelanmeldung