Les administrateurs de la sécurité del' organisation peuvent forcer l'authentification unique ( SSO ) pour ajouter une couche de sécurité supplémentaire à une organisation et à des espaces de travail. Vous pouvez configurer et gérer SSO en utilisant des URL pour le provisionnement externe.
Workiva prend en charge les paramètres SP et IdP utilisant SAML 2.0. L’authentification unique est établie et limitée aux utilisateurs de ce compte. Workiva permet une authentification externe, mais l’autorisation est administrée au sein de Workiva.
Il existe deux options de base pour l'authentification SSO :
- Forcer les utilisateurs à se connecter à l'aide de l'authentification unique (recommandé) : Les utilisateurs non administrateurs sont obligés de se connecter à l'aide de l'authentification unique, tandis que les administrateurs de la sécurité de l'organisation peuvent continuer à se connecter à l'aide de leur nom d'utilisateur et de leur mot de passe.
- Obliger les administrateurs de sécurité de l'organisation à se connecter via SSO : Les administrateurs de sécurité de l'organisation sont obligés de se connecter via SSO.
Si nécessaire, vous pouvez désigner des utilisateurs spécifiques pour leur permettre de se connecter sans utiliser SSO. Ceci est utile lorsque des personnes de différents services, des consultants ou des personnes extérieures à votre entreprise ont besoin d’accéder à Workiva. Pour en savoir plus, consultez la page d'assistance Workiva Ajouter des utilisateurs à la liste des exceptions d'authentification unique SAML et la gérer.
Accéder aux paramètres SSO
Pour accéder aux paramètres d’authentification unique SAML et les gérer :
- En haut à droite, cliquez sur l'icône utilisateur et sélectionnezAdministrateur de l'organisationdans le menu déroulantAdmin.
- Accédez à Gestion des identités et des accès > Authentification > Configuration SSO.
Vous pouvez désigner un admin de sécurité de l’org. parmi vos équipes de gestion des identités et des accès (IAM) ou de technologie de l’information (IT). Ils peuvent ensuite aider à mettre en place le SSO et s’assurer que les paramètres répondent aux exigences de l’entreprise.
La définition d’une personne en tant qu’admin de sécurité de l’org. ne donne accès qu’aux paramètres de sécurité pour l’authentification et le SSO. Elle ne permet pas d’accéder aux documents ni aux données de Workiva.
Pour savoir comment attribuer un rôle d'organisation, voir Mettre à jour un rôle d'organisation.
Conditions de SSO
Pour réunir les conditions nécessaires à votre configuration et tester votre configuration, vous pouvez activer SAML dans votre organisation avant de demander aux utilisateurs de l’utiliser pour se connecter. En activant uniquement SAML, vous pouvez rassembler ce dont vous avez besoin et cela n’a pas d’incidence sur la connexion des utilisateurs.
Si vous avez besoin d’aide pour configurer la SSO, consultez ces étapes ou vous pouvez contacter l’assistance Workiva.
Quelle est la prochaine étape ?
- Configurer l’authentification unique SAML
- Modifier un certificat d'authentification unique SAML
- Ajouter ou supprimer des utilisateurs SAML à authentification unique exemptés
- Consulter le journal d'activité de l'authentification unique SAML