L'autenticazione SAML single sign-on (SSO) consente agli utenti di autenticarsi in modo sicuro con più applicazioni e siti web utilizzando un unico set di credenziali.
Vantaggi e buone pratiche
L'implementazione dell'SSO porta a una maggiore sicurezza, a una riduzione dei costi di assistenza, a un aumento della produttività e a un accesso flessibile.
Workiva consiglia vivamente di implementare l'SSO come best practice per semplificare il processo di login e fornire una migliore esperienza complessiva. Sono disponibili tre opzioni di autenticazione SSO:
- Richiedere SAML Single Sign-On per gli utenti (consigliato): Gli utenti non amministratori sono tenuti a utilizzare SSO, mentre gli amministratori della sicurezza dell'organizzazione possono continuare ad accedere utilizzando il proprio nome utente e la propria password. Questa opzione è la migliore se l'azienda desidera richiedere l'SSO, ma consentire agli amministratori della sicurezza dell'organizzazione di accedere alla piattaforma in caso di problemi con l'SSO.
- Richiedi SAML Single Sign-On per gli amministratori della sicurezza dell'organizzazione: Gli amministratori della sicurezza dell'organizzazione devono utilizzare SSO. Questa opzione funziona meglio se i criteri di sicurezza dell'azienda non vogliono consentire agli utenti di aggirare il requisito SSO.
- Abilita SAML Single Sign-On: gli utenti possono accedere con SSO o continuare a usare il loro nome utente e la loro password. Questa opzione è ideale se l'azienda ha bisogno di consentire l'accesso alla piattaforma a un insieme variabile di utenti al di fuori della directory attiva principale.
Processo di implementazione
La collaborazione tra Workiva e i vostri team consente un processo di implementazione senza soluzione di continuità. Per implementare l'SSO nella vostra organizzazione, seguite la procedura descritta di seguito:
Contattare il team internoContattare il team Identity Access Management (IAM) o Information Technology (IT) per quanto riguarda il processo di integrazione del Single Sign-On per l'applicazione Workiva. |
Raccogliere requisiti e informazioniIl membro del team IAM o IT raccoglierà i requisiti e le informazioni SSO. |
Richiesta di assistenza supplementarePer ulteriore assistenza, contattare il Supporto Workiva per programmare una chiamata per discutere il processo di implementazione del SSO. |
Configurare SSOUn Org Security Admin può configurare SAML single sign-on e garantire che tutte le impostazioni soddisfino i requisiti dell'azienda. |
Domande frequenti
Quale protocollo di federazione viene utilizzato?
SAML 2.0
L'SSO è configurato a livello di workspace o di organizzazione?
L'SSO è configurato solo a livello di organizzazione, al di sopra di tutti gli spazi di lavoro associati. Una volta configurato SSO, tutti gli spazi di lavoro utilizzeranno SSO, comprese le soluzioni di spazio di lavoro acquisite di recente.
Chi dobbiamo coinvolgere per implementare l'SSO?
Dovrete coinvolgere l'amministratore della sicurezza dell'organizzazione assegnato a Workiva o il vostro team IT SSO.
Cosa succede se abbiamo un utente di terze parti che ha bisogno di accedere a Workiva, ma è richiesto l'SSO?
Qualsiasi utente terzo, come consulenti legali o revisori, dovrà essere inserito nell'elenco di bypass SAML. Ciò consentirà al team di applicare l'SSO per gli utenti che può controllare, consentendo al contempo agli utenti di bypassare l'accesso con una password Workiva e l'autenticazione a due fattori.
Se l'SSO è richiesto su un account, gli utenti del supporto Workiva, come i Customer Success Manager, dovranno essere aggiunti all'elenco Bypass SAML?
No, gli utenti del supporto sono automaticamente esclusi dai requisiti SSO e seguono le politiche di sicurezza di Workiva.
Dobbiamo abilitare l'SSO subito dopo l'implementazione?
No, gli utenti possono continuare ad accedere a Workiva utilizzando una password fino a quando l'amministratore della sicurezza dell'organizzazione non sarà pronto ad abilitare l'SSO e ad impostare i requisiti SSO.
Possiamo utilizzare l'SSO e l'autenticazione a due fattori (o l'autenticazione a più fattori)?
Per utilizzare entrambi, il team SSO dovrà configurare l'autenticazione a due o più fattori accanto all'integrazione SSO sul provider di identità. Workiva SSO non funziona con l'autenticazione a due fattori di Workiva; questa è riservata agli utenti non-SSO dell'elenco di bypass.
Chi dobbiamo contattare per ricevere assistenza?
È possibile contattare l'assistenza Workiva tramite e-mail, chat o telefono.
Supportate più fornitori di identità SSO?
Non in questo momento.