Organisationssicherheitsadministratoren können Single Sign-On (SSO) erzwingen, um eine zusätzliche Sicherheitsebene für eine Organisation und Arbeitsbereiche hinzuzufügen. Sie können SSO mithilfe von URLs für die externe Bereitstellung einrichten und pflegen.
Workiva unterstützt sowohl SP- als auch IdP-Einstellungen mit SAML 2.0. Single Sign-On wird eingerichtet und auf die Benutzer dieses Kontos beschränkt. Workiva erlaubt eine externe Authentifizierung, die Autorisierung wird jedoch innerhalb von Workiva verwaltet.
Es gibt zwei grundlegende Optionen für die SSO-Authentifizierung:
- Benutzer zur Anmeldung per SSO zwingen (Empfohlen): Benutzer ohne Administratorrechte werden zur Anmeldung per SSO gezwungen, während sich Organisationssicherheitsadministratoren weiterhin mit ihrem Benutzernamen und Passwort anmelden können.
- Organisationssicherheitsadministratoren zur Anmeldung per SSO zwingen: Organisationssicherheitsadministratoren werden zur Anmeldung per SSO gezwungen.
Bei Bedarf können Sie bestimmte Benutzer benennen, damit sie sich ohne SSO anmelden können. Dies ist hilfreich, wenn Mitarbeiter in verschiedenen Abteilungen, Berater oder Personen außerhalb Ihres Unternehmens auf Workiva zugreifen müssen. Weitere Informationen finden Sie auf der Workiva-Supportseite Benutzer zur SAML-Ausnahmeliste hinzufügen und verwalten.
Auf SSO-Einstellungen zugreifen
So greifen Sie auf die Einstellungen für SAML Single Sign-On zu und verwalten sie:
- Klicken Sie oben rechts auf das Benutzersymbol und wählen Sie im Dropdown-Menü„ Admin“ die Option„ Organisationsadministrator“ aus.
- Gehen Sie zu Identitäts- und Zugriffsverwaltung > Authentifizierung > SSO-Konfiguration.
Sie können jemanden aus Ihrem Identity Access Management (IAM)- oder Informationstechnologie (IT)-Team als Sicherheitsadministrator der Organisation zuweisen. Diese Person kann dann bei der Einrichtung von SSO helfen und sicherstellen, dass die Einstellungen den Anforderungen des Unternehmens entsprechen.
Das Einrichten einer Person als Sicherheitsadministrator der Organisation bietet dieser nur den Zugriff auf die Sicherheitseinstellungen für Authentifizierung und SSO. Sie erhält dadurch keinen Zugriff auf Dokumente oder Daten in Workiva.
Wie Sie eine Organisationsrolle zuweisen können, erfahren Sie unter Organisationsrolle aktualisieren.
SSO-Anforderungen erfassen
Um Anforderungen für Ihre Konfiguration zu sammeln und Ihre Einrichtung zu testen, können Sie SAML in Ihrer Organisation aktivieren, bevor Sie die Benutzer auffordern, sich damit anzumelden. Wenn Sie nur SAML aktivieren, können Sie erfassen, was Sie benötigen, und die Anmeldung der Benutzer wird nicht beeinträchtigt.
Wenn Sie Hilfe bei der Einrichtung von SSO benötigen, lesen Sie diese Schritte durch oder wenden Sie sich an den Workiva-Support.
Nächste Schritte
- SAML Single-Sign-On konfigurieren
- SAML-Single-Sign-On-Zertifikat ändern
- Hinzufügen oder Entfernen von SAML Single Sign-On-Umgebungsbenutzer*innen
- Anzeigen des SAML-Aktivitätsprotokolls für Single-Sign-On