SAML シングルサインオン(SSO)認証は、ユーザが 1 セットの認証情報を使用して、複数のアプリケーションや Web サイトで安全に認証できるようにする。
メリットとベストプラクティス
SSOの導入は、セキュリティの強化、サポートコストの削減、生産性の向上、柔軟なアクセスにつながる。
Workivaは、ログインプロセスを簡素化し、より良い全体的なエクスペリエンスを提供するためのベストプラクティスとして、SSOの導入を強く推奨します。SSO認証には3つのオプションがあります:
- Require SAML Single Sign-On for Users (推奨):管理者以外のユーザは SSO を使用する必要がありますが、組織セキュリティ管理者はユーザ名とパスワー ドを使用してサインインし続けることができます。このオプションは、御社がSSOを必要としながらも、SSOに問題が発生した場合にOrg Security Adminsがプラットフォームにアクセスできるようにしたい場合に最適です。
- 組織セキュリティ管理者に SAML シングルサインオンを要求する :組織セキュリティ管理者は SSO を使用する必要があります。このオプションは、会社のセキュリティ・ポリシーがユーザーにSSO要件をバイパスさせたくない場合に最適です。
- SAMLシングルサインオンを有効にする:ユーザーはSSOを使用してサインインするか、または引き続きユーザー名とパスワードでサインインすることができます。このオプションは、企業がコア・アクティブ・ディレクトリ以外の可変のユーザー・ セットにプラットフォーム・アクセスを許可する必要がある場合に最適です。
実施プロセス
Workivaとお客様のチームとのコラボレーションにより、シームレスな導入プロセスを実現します。以下のステップを使用して、組織にSSOを実装します:
社内チームへの連絡Workiva アプリケーションのシングルサインオン統合プロセスについては、Identity Access Management (IAM) またはInformation Technology (IT) チームの担当者にお問い合わせください。 |
要件と情報の収集IAMまたはITチームのメンバーは、SSOの要件と情報を収集する。 |
追加支援を要請する次に、Workiva サポートチケット を提出し、"What type of account issue?" ドロップダウンで "SSO Implementation" を選択します。これにより、追加情報を提供するサポート・チーム・メンバーにお客様のリクエストが転送されます。 |
SSOの設定組織セキュリティ管理者は、SAML シングルサインオン( )を構成し、すべての設定が会社の要件を満たしていることを確認することができる。 |
よくある質問
どのようなフェデレーション・プロトコルを使用していますか?
SAML 2.0
SSOはワークスペースまたは組織レベルで設定されていますか?
SSOは、関連するすべてのワークスペースの上の組織レベルでのみ構成される。SSOが設定されると、新しく取得したワークスペース・ソリューションも含め、すべてのワークスペースがSSOを使用するようになります。
SSOを導入するには誰を巻き込む必要があるのか?
Workivaに割り当てられた組織セキュリティ管理者、またはSSO ITチームを関与させる必要があります。
Workivaへのアクセスが必要なサードパーティユーザーがいるが、SSOが必要な場合は?
法律顧問や監査人などの第三者ユーザは、SAML バイパスリストに登録する必要がある。これにより、チームはコントロールできるユーザーにはSSOを実施し、バイパスユーザーにはWorkivaパスワードと二要素認証でアクセスできるようになる。
アカウントに SSO が必要な場合、カスタマー・サクセス・マネージャーなどの Workiva サポート・ユーザーを Bypass SAML リストに追加する必要がありますか。
いいえ、サポートユーザーは自動的にSSO要件から除外され、Workivaのセキュリティポリシーに従います。
導入後すぐにSSOを有効にする必要がありますか?
いいえ、組織セキュリティ管理者が SSO を有効にし、SSO 要件を設定する準備が整うまで、ユーザーはパスワードを使用して Workiva にアクセスし続けることができます。
SSOと二要素認証(または多要素認証)は使えますか?
両方を使用するには、SSOチームは、IDプロバイダのSSO統合と並行して、2要素認証または多要素認証を構成する必要があります。WorkivaSSOはWorkiva二要素認証では機能しません。これはバイパスリストにある非SSOユーザーのために予約されています。
誰にサポートを求めればいいのか?
Workivaサポートへのお問い合わせは、Eメール、チャット、お電話にて承っております。
複数のSSO IDプロバイダーをサポートしていますか?
今はまだだ。