組織セキュリティ管理者は 、シングルサインオン(SSO)を強制的に有効にして、組織とワークスペースにセキュリティ層を追加できます。外部プロビジョニング用のURLを使用してSSOを設定し、維持することができます。
Workivaは、SAML 2.0を使用してSP(サービスプロバイダー)とIdP(アイデンティティプロバイダー)の両方の設定をサポートしています。シングルサインオンが確立され、そのアカウントのユーザーに制限されます。Workiva では外部認証が可能ですが、認証は Workiva 内で管理されます。
SSO認証には、大きく分けて2つの選択肢があります。
- SSO を使用してユーザーにサインインを強制する (推奨): 管理者以外のユーザーは SSO を使用してサインインすることが強制されますが、組織セキュリティ管理者は引き続きユーザー名とパスワードを使用してサインインできます。
- 組織のセキュリティ管理者にSSOを使用してサインインを強制する: 組織のセキュリティ管理者はSSOを使用してサインインすることを強制されます。
必要に応じて、特定のユーザーを指定して、SSOを使用せずにサインインできるようにすることもできます。これは、異なる部署の人々、コンサルタント、社外の人々がWorkivaにアクセスする必要がある場合に便利です。詳細については、 SAMLシングルサインオン例外リストへのユーザーの追加と管理 Workivaサポートページを参照してください。
SSO設定にアクセスする
SAMLシングルサインオン設定にアクセスして管理を行うには、以下の手順に従ってください。
- 右上のユーザーアイコンをクリックし、管理者ドロップダウンから組織管理者を選択します。
- IDとアクセス管理 > 認証 > SSO構成に移動します。
アイデンティティアクセス管理(IAM)または情報技術(IT)チームの誰かを組織のセキュリティ管理者として割り当てることができます。その後、SSOの設定を支援し、設定が企業の要件を満たしていることを確認できます。
誰かを組織のセキュリティ管理者に設定すると、認証とSSOのセキュリティ設定にアクセスできるようになります。Workiva内のドキュメントやデータへのアクセスはできません。
組織役割を割り当てる方法については、組織役割の更新を参照してください。
SSO要件の収集
構成の要件を収集し、セットアップをテストするために、ユーザに SAML を使用してサインインするよう要求する前に、組織で SAML を有効にすることができます。SAML を有効にするだけで、必要なものを集めることができ、ユーザのサインインに影響を与えません。
SSOの設定にサポートが必要な場合は、こちらの手順を参照していただくか、 Workiva サポートまでお問い合わせください。
次のステップ