Org Security Admins può abilitare il single sign-on (SSO) per aggiungere un ulteriore livello di sicurezza all'organizzazione e agli spazi di lavoro. È possibile impostare e mantenere l'SSO utilizzando gli URL per il provisioning esterno.
Workiva supporta le impostazioni SP e IdP, utilizzando SAML 2.0. Il single sign-on è stabilito e limitato agli utenti di quell'account. Workiva consente l'autenticazione esterna, tuttavia l'autorizzazione viene gestita all'interno di Workiva.
Esistono tre opzioni di base per l'autenticazione SSO:
-
Abilita SAML Single Sign-On: gli utenti possono accedere con SSO o continuare a usare il loro nome utente e la loro password.
-
Richiedi SAML Single Sign-On per gli utenti: Gli utenti non amministratori sono tenuti a utilizzare SSO, mentre gli amministratori della sicurezza dell'organizzazione possono continuare ad accedere utilizzando il proprio nome utente e la propria password.
-
Richiedi SAML Single Sign-On per gli amministratori della sicurezza dell'organizzazione: Richiede il single sign-on per gli amministratori della sicurezza dell'organizzazione.
Se necessario, è possibile designare utenti specifici per consentire loro di accedere senza utilizzare SSO. Questo è utile quando persone di diversi reparti, consulenti o persone esterne all'azienda hanno bisogno di accedere a Workiva. Per saperne di più, vedere Aggiungere e gestire gli utenti SAML single sign-on bypass.
Accesso alle impostazioni SSO
Per accedere e gestire le impostazioni SAML single sign-on:
- Fai clic sul tuo nome in basso a sinistra, quindi seleziona Amministrazione organizzazione.
- Fare clic su Security e scegliere la scheda Single Sign-On .
È possibile assegnare una persona come Org Security Admin dai team di Identity Access Management (IAM) o Information Technology (IT). In seguito, possono aiutare a configurare l'SSO e a garantire che le impostazioni soddisfino i requisiti aziendali.
L'impostazione di un amministratore della sicurezza dell'organizzazione consente di accedere solo alle impostazioni di sicurezza per l'autenticazione e l'SSO. Non consente l'accesso a documenti o dati in Workiva.
Per sapere come assegnare un ruolo organizzativo, vedere Aggiornare un ruolo organizzativo.
Raccogliere i requisiti SSO
Per raccogliere i requisiti per la configurazione e testare la configurazione, è possibile abilitare SAML nell'organizzazione prima di richiedere agli utenti di utilizzarlo per l'accesso. L'abilitazione di SAML consente di raccogliere solo ciò che serve e non ha alcun impatto sugli utenti che effettuano l'accesso.
Se si ha bisogno di assistenza per l'impostazione di SSO, è possibile contattare il supporto di Workiva.
Cosa c'è dopo?
- Configurare SAML single sign-on
- Modificare un certificato SAML single sign-on
- Aggiungere o rimuovere utenti di bypass SAML single sign-on
- Visualizzare il registro delle attività SAML single sign-on