組織セキュリティ管理者 は、シングルサインオン(SSO)を有効にして、組織とワークスペースのセキュリティを強化できます。外部プロビジョニング用のURLを使用してSSOを設定し、維持することができます。
Workiva は、SAML 2.0 を使用して、SP および IdP 設定をサポートします。シングルサインオンが確立され、そのアカウントのユーザーに制限されます。Workiva では外部認証が可能ですが、認証は Workiva 内で管理されます。
SSO認証には3つの基本オプションがあります:
-
SAMLシングルサインオンを有効にする:ユーザーはSSOを使用してサインインするか、または引き続きユーザー名とパスワードでサインインすることができます。
-
「ユーザーに SAML シングルサインオンを必須とする」 :管理者以外のユーザは SSO を使用する必要がありますが、組織セキュリティ管理者は引き続きユーザ名とパスワードを使用してサインインできます。
-
組織のセキュリティ管理者にSAMLシングルサインオンを義務づける:組織のセキュリティ管理者にシングルサインオンを義務付けます。
必要に応じて、特定のユーザーを指定して、SSOを使用せずにサインインできるようにすることもできます。これは、異なる部署の人々、コンサルタント、社外の人々がWorkivaにアクセスする必要がある場合に便利です。詳細については、 SAMLシングルサインオン・バイパス・ユーザーの追加と管理を参照してください。
SSO設定にアクセスする
SAMLシングルサインオン設定にアクセスして管理を行うには、以下の手順に従ってください。
- 右上のユーザーアイコンをクリックし、Admin ドロップダウンからOrganization Admin を選択します。
-
セキュリティをクリックし、シングルサインオンタブを選択します。
アイデンティティアクセス管理(IAM)または情報技術(IT)チームの誰かを組織のセキュリティ管理者として割り当てることができます。その後、SSOの設定を支援し、設定が企業の要件を満たしていることを確認できます。
誰かを組織のセキュリティ管理者に設定すると、認証とSSOのセキュリティ設定にアクセスできるようになります。Workiva内のドキュメントやデータへのアクセスはできません。
組織役割を割り当てる方法については、組織役割の更新を参照してください。
SSO要件の収集
構成の要件を収集し、セットアップをテストするために、ユーザに SAML を使用してサインインするよう要求する前に、組織で SAML を有効にすることができます。SAML を有効にするだけで、必要なものを集めることができ、ユーザのサインインに影響を与えません。
SSO の設定にサポートが必要な場合は、以下の手順を参照してください。 または、Workiva サポート にお問い合わせください。
次のステップ