La autenticación SAML de inicio de sesión único (SSO) permite a los usuarios autenticarse de forma segura con varias aplicaciones y sitios web utilizando un conjunto de credenciales.
Ventajas y buenas prácticas
La implantación de SSO permite reforzar la seguridad, reducir los costes de asistencia, aumentar la productividad y flexibilizar el acceso.
Workiva recomienda encarecidamente la implementación de SSO como mejor práctica para simplificar su proceso de inicio de sesión y proporcionar una mejor experiencia general. Hay tres opciones de autenticación SSO disponibles:
- Exigir SAML Single Sign-On para usuarios (Recomendado): Los usuarios que no son administradores deben utilizar SSO, mientras que los administradores de Org Security pueden seguir iniciando sesión con su nombre de usuario y contraseña. Esta opción es la mejor si su empresa desea requerir SSO pero permitir que los administradores de seguridad de la organización accedan a la plataforma si SSO experimenta algún problema.
- Se requiere SAML Single Sign-On para los administradores de Org Security: Los administradores de Org Security deben utilizar SSO. Esta opción funciona mejor si las políticas de seguridad de la empresa no quieren permitir que los usuarios se salten el requisito de SSO.
- Habilitar SAML Single Sign-On: Los usuarios pueden iniciar sesión con SSO o continuar utilizando su nombre de usuario y contraseña. Esta opción funciona mejor si su empresa necesita permitir el acceso a la plataforma a un conjunto variable de usuarios fuera del directorio activo principal.
Proceso de aplicación
La colaboración entre Workiva y sus equipos permite un proceso de implantación sin fisuras. Siga los siguientes pasos para implantar el SSO en su organización:
Póngase en contacto con su equipo internoPóngase en contacto con alguien de su Identity Access Management (IAM) o Information Technology (IT) equipo en relación con el proceso de integración de Single Sign-On para la aplicación Workiva. |
Reunir requisitos e informaciónEl miembro del equipo de IAM o de TI recopilará los requisitos y la información de SSO. |
Solicitar ayuda adicionalPara obtener ayuda adicional, póngase en contacto con el soporte técnico de Workiva para programar una llamada y discutir el proceso de implementación de SSO. |
Configurar SSOUn administrador de Org Security puede configurar el inicio de sesión único SAML y asegurarse de que todos los ajustes cumplen los requisitos de la empresa. |
Preguntas más frecuentes
¿Qué protocolo de federación se utiliza?
SAML 2.0
¿Está configurado el SSO a nivel de espacio de trabajo o de organización?
SSO sólo se configura a nivel de organización por encima de todos los espacios de trabajo asociados. Una vez configurado el SSO, todos los espacios de trabajo utilizarán SSO, incluidas las soluciones de espacios de trabajo recién adquiridas.
¿A quién debemos implicar para implantar el SSO?
Tendrá que involucrar al administrador de seguridad de la organización asignada para Workiva o a su equipo de TI de SSO.
¿Qué ocurre si tenemos un usuario externo que necesita acceder a Workiva, pero se requiere SSO?
Cualquier usuario externo, como asesores jurídicos o auditores, deberá figurar en la lista de exclusión de SAML. Esto permitirá al equipo aplicar el SSO para los usuarios que puede controlar, al tiempo que permite a los usuarios que se saltan acceder con una contraseña de Workiva y autenticación de dos factores.
Si se requiere SSO en una cuenta, ¿habrá que añadir a los usuarios de asistencia de Workiva, como los gestores de éxito del cliente, a la Lista de SAML omitido?
Ninguno, los usuarios de soporte están automáticamente excluidos de los requisitos SSO y siguen las políticas de seguridad de Workiva.
¿Tenemos que Habilitar SSO inmediatamente después de la implementación?
Ninguno, los usuarios pueden continuar accediendo a Workiva usando una contraseña hasta que el administrador de seguridad de la organización esté listo para habilitar SSO y establecer los requisitos de SSO.
¿Podemos utilizar SSO y autenticación de dos factores (o autenticación multifactor)?
Para utilizar ambas, su equipo de SSO tendrá que configurar la autenticación de dos factores o multifactor junto con la integración de SSO en su proveedor de identidades. Workiva SSO no funcionará con la autenticación de dos factores de Workiva; esto está reservado para los usuarios no SSO de la lista de desvíos.
¿Con quién hay que ponerse en contacto para pedir ayuda?
Puedes ponerte en contacto con el soporte técnico de Workiva a través de correo electrónico, chat o teléfono.
¿Admite varios proveedores de identidad SSO?
No en este momento.