Gli amministratori della sicurezzadell'organizzazione possono imporre l'accesso Single Sign-On ( SSO ) per aggiungere un ulteriore livello di sicurezza all'organizzazione e agli spazi di lavoro. Puoi impostare e mantenere l'SSO utilizzando gli URL per il provisioning esterno.
Workiva supporta le configurazioni sia SP che IdP tramite SAML 2.0. Il single sign-on è stabilito e limitato agli utenti di quell'account. Workiva consente l'autenticazione esterna, tuttavia l'autorizzazione viene gestita all'interno di Workiva.
Esistono due opzioni principali per l'autenticazione SSO:
- Forza gli utenti ad accedere tramite SSO (consigliato): Gli utenti non amministratori sono obbligati ad accedere tramite SSO, mentre gli amministratori della sicurezza dell'organizzazione possono continuare ad accedere utilizzando il proprio nome utente e password.
- Forza gli amministratori della sicurezza dell'organizzazione ad accedere tramite SSO: Gli amministratori della sicurezza dell'organizzazione sono obbligati ad accedere tramite SSO.
Se necessario, puoi designare utenti specifici per consentire loro di accedere senza utilizzare l'SSO. Questo è utile quando persone di reparti diversi, consulenti o persone esterne alla tua azienda hanno bisogno di accedere a Workiva. Per saperne di più, consulta la pagina di supporto di Workiva Aggiungi utenti e gestisci l'elenco delle eccezioni per l'accesso singolo SAML.
Accesso alle impostazioni SSO
Per accedere e gestire le impostazioni di SAML single sign-on:
- In alto a destra, fai clic sull'icona utente e selezionaAmministratore organizzazionedal menu a discesaAmministratore.
- Vai a Gestione identità e accessi > Autenticazione > Configurazione SSO.
Puoi assegnare una persona come Amministratore della sicurezza dell'organizzazione dal tuo team di Identity Access Management (IAM) o di Information Technology (IT). In seguito, potranno aiutarti a configurare l'SSO e a garantire che le impostazioni soddisfino i requisiti aziendali.
L'impostazione di un amministratore della sicurezza dell'organizzazione consente di accedere solo alle impostazioni di sicurezza per l'autenticazione e l'SSO. Non consente l'accesso ai documenti o ai dati di Workiva.
Per sapere come assegnare un ruolo dell'organizzazione, consulta Aggiornare un ruolo dell'organizzazione.
Raccogliere i requisiti SSO
Per raccogliere i requisiti per la tua configurazione e per testare la tua configurazione, puoi abilitare SAML nella tua organizzazione prima di richiedere agli utenti di usarlo per accedere. Abilitando solo SAML, puoi raccogliere ciò che ti serve senza influire sugli utenti che effettuano l'accesso.
Se hai bisogno di assistenza per configurare l'SSO, fai riferimento a questi passaggi oppure puoi contattare Workiva Support.
Argomenti successivi
- Configurare SAML single sign-on
- Cambiare un certificato SAML single sign-on
- Aggiungere o rimuovere gli utenti di bypass SAML single sign-on
- Visualizzare il registro delle attività SAML single sign-on