SAML シングルサインオン(SSO)認証は、ユーザーが 1 つの認証情報を使用して複数のアプリケーションや Web サイトで安全に認証できるようにします。
メリットとベストプラクティス
SSOの導入は、セキュリティの強化、サポートコストの削減、生産性の向上、柔軟なアクセスにつながります。
Workivaは、ログインプロセスを簡素化し、より良い全体的なエクスペリエンスを提供するためのベストプラクティスとして、SSOの導入を強く推奨します。SSO認証には2つのオプションがあります:
- SSO(推奨)を使ってユーザにサインインを強制します:(推奨): 管理者でないユーザは強制的に SSO を使用し、組織セキュリティ管理者はユーザ名とパスワードを使用してサインインし続けることができます。このオプションは、あなたの会社がSSOを強制したいが、SSOに問題が発生した場合にOrg Security Adminsがプラットフォームにアクセスできるようにしたい場合に最適です。
- Org Security Admins to Force sign in using SSO:Org Security Admins are forced to use SSO. このオプションは、会社のセキュリティポリシーでユーザーをSSO要件から除外したくない場合に最適です。このオプションを有効にするには、強制的にSSOを使用してサインインするユーザーをチェックする必要もあります。
実装プロセス
Workivaとお客様のチームとのコラボレーションにより、シームレスな導入プロセスを実現します。以下の手順を使用して、組織にSSOを実装します:
| |
社内チームへの連絡Workiva アプリケーションのシングルサインオン統合プロセスについては、アイデンティティアクセス管理 (IAM) または情報テクノロジー(IT) チームの担当者にお問い合わせください。 |
| |
要件と情報の収集IAMまたはITチームのメンバーは、SSOの要件と情報を収集します。 |
| |
追加ヘルプのリクエスト次に Workiva サポートチケットを送信し、「どのようなアカウントの問題がありますか?」ドロップダウンで「SSO 実装」を選択します。これにより、追加情報を提供するサポートチームメンバーにリクエストを転送します。 |
| |
SSOの設定組織セキュリティ管理者は、以下を実行できます。 SAML シングルサインオンを構成し、すべての設定が会社の要件を満たしていることを確認します。 |
よくある質問
どのようなフェデレーションプロトコルが使用されていますか?
SAML 2.0
SSOはワークスペースまたは組織レベルで設定されていますか?
SSO は、関連するすべてのワークスペースの上の組織レベルでのみ構成されます。SSO を構成すると、新しく取得したワークスペースソリューションも含め、すべてのワークスペースが SSO を使用するようになります。
SSOを導入するには誰を巻き込む必要がありますか?
Workivaに割り当てられた組織セキュリティ管理者またはSSO ITチームに連絡する必要があります。
Workivaにアクセスする必要があるサードパーティユーザーがいますが、SSOが必要な場合はどうすればよいですか?
法律顧問や監査人などの第三者ユーザは、SAML 例外リストに登録する必要があります。これにより、チームが管理できるユーザーにはSSOを実施し、例外ユーザーにはWorkivaのパスワードと二要素認証でアクセスできるようになります。
アカウントに SSO が必要な場合、カスタマー・サクセス・マネージャーなどの Workiva サポート・ユーザーを例外 SAML リストに追加する必要がありますか。
いいえ、サポートユーザーは自動的にSSO要件から除外され、Workivaのセキュリティポリシーに従います。
導入後すぐにSSOを有効にする必要がありますか?
いいえ、組織セキュリティ管理者が SSO を有効にし、SSO 要件を設定する準備が整うまで、ユーザーはパスワードを使用して Workiva にアクセスし続けることができます。
SSOと二要素認証(または多要素認証)を使用できますか?
両方を使用するには、SSOチームは、IDプロバイダのSSO統合と並行して、二要素認証または多要素認証を設定する必要があります。WorkivaのSSOはWorkivaの二要素認証では機能しません。これは例外リストにある非SSOユーザーのために予約されています。
誰に相談すればいいですか?
Workivaサポートへのお問い合わせは、メール、チャット、お電話にて承っております。
複数のSSO IDプロバイダをサポートしていますか?
今はまだです。