Portail de support Workiva

Les administrateurs de la sécurité de l'organisation peuvent suivre les étapes indiquées ici pour mettre àjour le certificat d'authentification unique SAML. Vous avez la possibilité de détenir et de vérifier simultanément deux certificats de signature SAML X509 afin de créer une transition en douceur.

Modifier un certificat

Pour mettre à jour un certificat d’authentification unique SAML :

1. Dans Administration de l'organisation, sélectionnez Sécurité dans la zone de navigation de gauche, puis sélectionnez Authentification unique dans la barre d'onglets.
2. Sélectionnez Forcer l'authentification unique et les exceptions.
3. Effacer (décocher) Forcer les utilisateurs à se connecter à l'aide de l'authentification unique et cliquer sur Enregistrer.
   
4. Sélectionnez Configuration SSO, localisez la configuration souhaitée et cliquez sur Modifier.
   
5. Faites défiler vers le bas jusqu'à la section Métadonnées du fournisseur d'identité, copiez le contenu du champ Certificat et collez-le dans le champ Certificat alternatif .
   
6. Localisez votre nouveau certificat X509 et collez-le dans le champ certificat. Workiva devrait maintenant disposer de l’ancien et du nouveau certificat X509.

7. Une fois que votre fournisseur d’identité a rendu le nouveau certificat SSO actif, vérifiez qu’il fonctionne. Le journal d’activité indiquera une connexion SSO réussie. Voir Consultez le journal d'activité d'authentification unique SAML pour obtenir des instructions.

   Conseil : Demandez à un autre utilisateur de vérifier que l'authentification unique (SSO) fonctionne correctement pendant que l'administrateur de la sécurité de l'organisation reste connecté. Ainsi, en cas d'échec de l'authentification unique (SSO), l'administrateur de la sécurité de l'organisation pourra effectuer les modifications nécessaires immédiatement, sans avoir à perdre de temps à se reconnecter à la plateforme Workiva avec un mot de passe.

8. Retournez à la section Forcer l'authentification unique et les exceptions et recochez l'option Forcer les utilisateurs à se connecter à l'aide de l'authentification unique. Vous serez invité à confirmer cette modification.
   
9. Pour terminer cette procédure, cliquez sur Enregistrer.

Quelle est la prochaine étape ?

• Ajouter ou supprimer des utilisateurs SAML à authentification unique par contournement
• Consulter le journal d'activité de l'authentification unique SAML