この記事の対象者:
- Organizationのセキュリティ管理者
SSO設定の概要
シングルサインオン設定(SSO)を有効にすることで、organizationとworkspaceに対しセキュリティの層をさらに追加することができます。外部プロビジョニング用のURLを使用したSSOの設定と維持が可能です。
Workivaは、SAML 2.0を使用したSPおよびIdP設定をサポートしています。シングルサインオンが確立され、そのアカウントのユーザーに制限されます。 Workivaは外部認証を許可しますが、承認はWorkiva内で管理されます。
SSO認証には3つの基本的なオプションがあります。
-
SAMLシングルサインオンを有効にする:ユーザーはSSOを使用してサインインするか、または引き続きユーザー名とパスワードでサインインすることができます。
-
ユーザーにSAMLシングルサインオンを要求する:管理者以外のユーザーはSSOを使用する必要がありますが、管理者は引き続きユーザー名とパスワードを使用してサインインできます。
-
Organizationのセキュリティ管理者にSAMLシングルサインオンを義務づける:Organizationのセキュリティ管理者にシングルサインオンを義務付けます。
必要に応じ、特定のユーザーに対しSSOを使用せずにサインインできるように設定することができます。これは、様々な部門に属すユーザー、コンサルタント、または社外の人物にWorkivaへのアクセスを提供する必要がある場合に役立ちます。詳細については、「SSOバイパスユーザーを管理する」をご覧ください。
SSO設定にアクセスする
SAMLシングルサインオン設定にアクセスして管理を行うには、以下の手順に従ってください。
- 1
- 左下に表示されるご自身の名前をクリックし、[Organization管理]を選択します。
- 2
- [セキュリティ] をクリックします。
- 3
- [シングルサインオン設定]をクリックします。
Identity Access Management(IAM)またはInformation Technology(IT)チームに属すユーザーを、Organizationのセキュリティ管理者として割り当てることができます。次に、SSOのセットアップを見直してもらい、設定が企業の要件を満たしていることを確認します。
特定のユーザーを組織セキュリティ管理者として設定した場合、認証とSSOのセキュリティ設定へのアクセスのみが提供されます。 Workivaのドキュメントやデータへのアクセスは許可されません。
組織の役割を割り当てる方法については、「ユーザーの管理」を参照してください。
SSO要件を収集する
構成の要件を収集してセットアップをテストするため、ユーザーにサインインでSSOの使用を要求する前に、組織レベルでSAMLを有効設定にすることができます。SAMLを有効にするだけで、必要なデータを収集することができます。これはユーザーのサインインに影響を与えません。
SSOの設定についてサポートが必要な場合は、 support@workiva.comまでお問い合わせください。
次のステップ