Les Admin de sécurité de l’org. peuvent activer l'authentification unique (SSO) pour ajouter une couche supplémentaire de sécurité à une organisation et à des espaces de travail. Vous pouvez configurer et gérer SSO en utilisant des URL pour le provisionnement externe.
Workiva prend en charge les paramètres SP et IdP, en utilisant SAML 2.0. L’authentification unique est établie et limitée aux utilisateurs de ce compte. Workiva permet une authentification externe, mais l’autorisation est administrée au sein de Workiva.
Il existe trois options de base pour l’authentification SSO :
-
Activer l’authentification unique SAML : les utilisateurs peuvent se connecter avec SSO ou continuer à utiliser leur nom d’utilisateur et leur mot de passe.
-
Exiger l'authentification unique SAML pour les utilisateurs: Les utilisateurs non-administrateurs sont tenus d'utiliser le SSO, tandis que les administrateurs de la sécurité de l'org peuvent continuer à se connecter en utilisant leur nom d'utilisateur et leur mot de passe.
-
Exiger l’authentification unique SAML pour les admin de sécurité de l’org. : requiert l’authentification unique pour les admin de sécurité de l’organisation.
Si nécessaire, vous pouvez désigner des utilisateurs spécifiques pour leur permettre de se connecter sans utiliser SSO. Ceci est utile lorsque des personnes de différents services, des consultants ou des personnes extérieures à votre entreprise ont besoin d’accéder à Workiva. Pour en savoir plus, consultez Ajouter et gérer des utilisateurs exemptés de SAML.
Accéder aux paramètres SSO
Pour accéder aux paramètres d’authentification unique SAML et les gérer :
- En haut à droite, cliquez sur l’icône de l’utilisateur et sélectionnez Administrateur au niveau de l’organisation dans la liste déroulante Admin.
- Cliquez sur Sécurité et choisissez l'onglet Single Sign-On .
Vous pouvez désigner un admin de sécurité de l’org. parmi vos équipes de gestion des identités et des accès (IAM) ou de technologie de l’information (IT). Ils peuvent ensuite aider à mettre en place le SSO et s’assurer que les paramètres répondent aux exigences de l’entreprise.
La définition d’une personne en tant qu’admin de sécurité de l’org. ne donne accès qu’aux paramètres de sécurité pour l’authentification et le SSO. Elle ne permet pas d’accéder aux documents ni aux données de Workiva.
Pour savoir comment attribuer un rôle d'organisation, voir Mettre à jour un rôle d'organisation.
Conditions de SSO
Pour réunir les conditions nécessaires à votre configuration et tester votre configuration, vous pouvez activer SAML dans votre organisation avant de demander aux utilisateurs de l’utiliser pour se connecter. En activant uniquement SAML, vous pouvez rassembler ce dont vous avez besoin et cela n’a pas d’incidence sur la connexion des utilisateurs.
Si vous avez besoin d’aide pour configurer la SSO, consultez ces étapes ou vous pouvez contacter l’assistance Workiva.
Quelle est la prochaine étape ?
- Configurer l’authentification unique SAML
- Modifier un certificat d'authentification unique SAML
- Ajouter ou supprimer des utilisateurs SAML à authentification unique exemptés
- Consulter le journal d'activité de l'authentification unique SAML