Los administradores de seguridad de laorganización pueden forzar el inicio de sesión único ( SSO ) para agregar una capa adicional de seguridad a una organización y espacios de trabajo. Puedes configurar y mantener el SSO utilizando URLs para el aprovisionamiento externo.
Workiva admite configuraciones tanto de SP como de IdP mediante SAML 2.0. El inicio de sesión único está establecido y restringido a los usuarios de esa cuenta. Workiva permite la autenticación externa, sin embargo la autorización se administra dentro de Workiva.
Existen dos opciones básicas para la autenticación SSO:
- Obligar a los usuarios a iniciar sesión mediante SSO (recomendado): Los usuarios que no son administradores están obligados a iniciar sesión mediante SSO, mientras que los administradores de seguridad de la organización pueden seguir iniciando sesión con su nombre de usuario y contraseña.
- Obligar a los administradores de seguridad de la organización a iniciar sesión mediante SSO: Los administradores de seguridad de la organización están obligados a iniciar sesión mediante SSO.
Si es necesario, puedes designar usuarios específicos para permitirles iniciar sesión sin utilizar SSO. Esto es útil cuando personas de distintos departamentos, consultores o personas ajenas a tu empresa necesitan acceder a Workiva. Para obtener más información, consulte la página de soporte de Workiva Agregar usuarios a la lista de excepciones de inicio de sesión único SAML y administrarla.
Acceder a la configuración SSO
Para acceder y gestionar la configuración del inicio de sesión único SAML:
- En la parte superior derecha, haga clic en el icono de usuario y seleccioneAdministrador de la organizaciónen el menú desplegableAdministrador.
- Vaya a Gestión de identidades y accesos > Autenticación > Configuración de SSO.
Puedes asignar a alguien como Administrador de seguridad de la organización de tus equipos de Gestión de Acceso a Identidades (IAM) o de Tecnología de la Información (TI). Después, pueden ayudar a configurar el SSO y asegurarse de que los ajustes cumplen los requisitos de la empresa.
Establecer a alguien como Administrador de seguridad de la organización solo proporciona acceso a la configuración de seguridad para la autenticación y el SSO. No permite acceder a los documentos o datos de Workiva.
Para saber cómo asignar un rol de organización, consulta Actualizar un rol de organización.
Reúne los requisitos del SSO
Para reunir los requisitos de tu configuración y probarla, puedes activar SAML en tu organización antes de exigir a los usuarios que lo utilicen para iniciar sesión. Al activar solo SAML, esto te permite reunir lo que necesitas y no afecta al inicio de sesión de los usuarios.
Si necesitas ayuda para configurar el inicio de sesión único (SSO), consulta estos pasos o ponte en contacto con Soporte de Workiva.
¿Y ahora qué?
- Configurar el inicio de sesión único SAML
- Cambiar un certificado SAML de inicio de sesión único
- Agregar o eliminar usuarios de bypass de inicio de sesión único SAML
- Ver el registro de actividad de inicio de sesión único SAML