La autenticación SAML de inicio de sesión único (SSO) permite a los usuarios autenticarse de forma segura con múltiples aplicaciones y sitios web utilizando un conjunto de credenciales.
Ventajas y mejores prácticas
Implementar el SSO conduce a una mayor seguridad, reducción de los costes de soporte, aumento de la productividad y flexibilidad de acceso.
Workiva recomienda encarecidamente implementar el SSO como mejor práctica para simplificar tu proceso de inicio de sesión y proporcionar una mejor experiencia general. Hay dos opciones de autenticación SSO disponibles:
- Forzar a los usuarios a iniciar sesión utilizando SSO (Recomendado): Se obliga a los usuarios que no son administradores a utilizar SSO, mientras que los administradores de Org Security pueden continuar iniciando sesión utilizando su nombre de usuario y contraseña. Esta opción funciona mejor si su empresa quiere forzar el SSO pero seguir permitiendo que los administradores de seguridad de la organización accedan a la plataforma si el SSO experimenta algún problema.
- Obligar a los administradores de Org Security a iniciar sesión mediante SSO: Se obliga a los administradores de Org Security a utilizar SSO. Esta opción funciona mejor si las políticas de seguridad de la empresa no quieren eximir a los usuarios del requisito de SSO. Para habilitar esta opción, también tendrá que marcar Forzar a los usuarios a iniciar sesión mediante SSO.
Proceso de implementación
La colaboración entre Workiva y tus equipos permite un proceso de implementación sin fisuras. Sigue estos pasos para implementar el SSO en tu organización:
| |
Contacta con tu equipo internoPonte en contacto con alguien de tu equipo de gestión de acceso a identidades (IAM) o de tecnología de la información (TI) en relación con el proceso de integración del inicio de sesión único para la aplicación Workiva. |
| |
Reunir requisitos e informaciónEl miembro del equipo de IAM o de TI recopilará los requisitos y la información de SSO. |
| |
Solicitar ayuda adicionalA continuación envía un ticket de soporte de Workiva y elige "Implementación de SSO" en el menú desplegable "¿Qué tipo de problema de cuenta?". Esto dirigirá tu solicitud a un miembro del equipo de soporte que te proporcionará información adicional. |
| |
Configurar SSOUn Administrador de seguridad de la organización puede configurar el inicio de sesión único SAML y asegurarse de que todos los ajustes cumplen los requisitos de la empresa. |
Preguntas frecuentes
¿Qué protocolo de federación se utiliza?
SAML 2.0
¿Está configurado el SSO a nivel de espacio de trabajo o de organización?
SSO solo se configura a nivel de organización sobre todos los espacios de trabajo asociados. Una vez configurado SSO, todos los espacios de trabajo lo utilizarán, incluidas las soluciones de espacios de trabajo recién adquiridas.
¿A quién debemos implicar para implantar el SSO?
Tendrás que involucrar al Administrador de seguridad de la organización asignado para Workiva o a tu equipo de TI de SSO.
¿Qué ocurre si tenemos un usuario externo que necesita acceder a Workiva, pero se requiere SSO?
Cualquier usuario de terceros, como asesores legales o auditores, tendrá que ser incluido en la lista de excepciones SAML. Esto permitirá al equipo aplicar el SSO para los usuarios que puede controlar, al tiempo que permite a los usuarios excepcionales acceder con una contraseña de Workiva y una autenticación de dos factores.
Si se requiere SSO en una cuenta, ¿habrá que añadir a los usuarios de asistencia de Workiva, como los gestores de éxito del cliente, a la Lista SAML de excepciones?
No, los usuarios de soporte quedan automáticamente excluidos de los requisitos de SSO y siguen las políticas de seguridad de Workiva.
¿Tenemos que Habilitar el SSO inmediatamente después de la implementación?
No, los usuarios pueden seguir accediendo a Workiva utilizando una contraseña hasta que el Administrador de seguridad de la organización esté preparado para activar el SSO y establecer los requisitos de SSO.
¿Podemos utilizar SSO y autenticación de dos factores (o autenticación multifactor)?
Para utilizar ambas, tu equipo de SSO tendrá que configurar la autenticación de dos factores o multifactor junto con la integración de SSO en tu proveedor de identidad. Workiva SSO no funcionará con la autenticación de dos factores de Workiva; esto está reservado para los usuarios no SSO de la lista de excepciones.
¿A quién debemos dirigirnos para obtener ayuda?
Puedes ponerte en contacto con el servicio de asistencia de Workiva por correo electrónico, chat o teléfono.
¿Se admiten varios proveedores de identidad SSO?
No en este momento.