La autenticación SAML de inicio de sesión único (SSO) permite a los usuarios autenticarse de forma segura con múltiples aplicaciones y sitios web utilizando un conjunto de credenciales.
Ventajas y mejores prácticas
Implementar el SSO conduce a una mayor seguridad, reducción de los costes de soporte, aumento de la productividad y flexibilidad de acceso.
Workiva recomienda encarecidamente implementar el SSO como mejor práctica para simplificar tu proceso de inicio de sesión y proporcionar una mejor experiencia general. Hay dos opciones de Autenticación SSO disponibles:
- Obligar a los Usuarios a iniciar sesión mediante SSO (Recomendado): Se obliga a los usuarios que no son administradores a utilizar SSO, mientras que los Administradores de seguridad de la organización pueden seguir iniciando sesión con su nombre de usuario y Contraseña. Esta opción funciona mejor si tu Compañía quiere forzar el SSO pero permitir que los Administradores de seguridad de la organización accedan a la plataforma si el SSO experimenta algún problema.
- Obligar a los Administradores de seguridad de la organización a iniciar sesión mediante SSO: Se obliga a los Administradores de seguridad de la organización a utilizar SSO. Esta opción funciona mejor si las políticas de seguridad de la empresa no quieren eximir a los usuarios del requisito de SSO. Para habilitar esta opción, también tendrás que marcar Forzar a los usuarios a iniciar sesión mediante SSO.
Proceso de implementación
La colaboración entre Workiva y tus equipos permite un proceso de implementación sin fisuras. Sigue estos pasos para implementar el SSO en tu organización:
| |
Contacta con tu equipo internoPonte en contacto con alguien de tu equipo de gestión de acceso a identidades (IAM) o de tecnología de la información (TI) en relación con el proceso de integración del inicio de sesión único para la aplicación Workiva. |
| |
Reunir requisitos e informaciónEl miembro del equipo de IAM o de TI recopilará los requisitos y la información de SSO. |
| |
Solicitar ayuda adicionalA continuación envía un ticket de soporte de Workiva y elige "Implementación de SSO" en el menú desplegable "¿Qué tipo de problema de cuenta?". Esto dirigirá tu solicitud a un miembro del equipo de soporte que te proporcionará información adicional. |
| |
Configurar SSOUn Administrador de seguridad de la organización puede configurar el inicio de sesión único SAML y asegurarse de que todos los ajustes cumplen los requisitos de la empresa. |
Preguntas más frecuentes
¿Qué protocolo de federación se utiliza?
SAML 2.0
¿Está configurado el SSO a nivel de espacio de trabajo o de organización?
SSO solo se configura a nivel de organización sobre todos los espacios de trabajo asociados. Una vez configurado SSO, todos los espacios de trabajo lo utilizarán, incluidas las soluciones de espacios de trabajo recién adquiridas.
¿A quién tenemos que implicar para implantar el SSO?
Tendrás que involucrar al Administrador de seguridad de la organización asignado para Workiva o a tu equipo de TI de SSO.
¿Qué pasa si tenemos un usuario externo que necesita acceder a Workiva, pero se requiere SSO?
Cualquiera de los usuarios de terceros, como asesores jurídicos o auditores, tendrá que figurar en la lista de excepciones SAML. Esto permitirá al equipo aplicar el SSO para los usuarios que puede controlar, al tiempo que permite a los usuarios de excepción acceder con una contraseña de Workiva y una autenticación de dos factores.
Si se requiere SSO en una cuenta, ¿habrá que añadir a los usuarios de soporte de Workiva, como los Gestores de Éxito de Clientes, a la lista SAML de Excepción?
No, los usuarios de soporte quedan automáticamente excluidos de los requisitos de SSO y siguen las políticas de seguridad de Workiva.
¿Tenemos que habilitar el SSO inmediatamente después de la implementación?
No, los usuarios pueden seguir accediendo a Workiva utilizando una contraseña hasta que el Administrador de seguridad de la organización esté preparado para activar el SSO y establecer los requisitos de SSO.
¿Podemos utilizar SSO y autenticación de dos factores (o autenticación multifactor)?
Para utilizar ambas, tu equipo de SSO tendrá que configurar la autenticación de dos factores o multifactor junto con la integración de SSO en tu proveedor de identidad. Workiva SSO no funcionará con la autenticación de dos factores de Workiva; esto está reservado a los usuarios no SSO de la lista de excepciones.
¿Con quién debemos contactar para recibir ayuda?
Puedes ponerte en contacto con el servicio de asistencia de Workiva por correo electrónico, chat o teléfono.
¿Se admiten varios proveedores de identidad SSO?
No en este momento.