Org Security Admins kan single sign-on (SSO) inschakelen om een extra beveiligingslaag toe te voegen aan een organisatie en workspaces. U kunt SSO instellen en onderhouden met URL's voor externe provisioning.
Workiva ondersteunt SP- en IdP-instellingen en maakt gebruik van SAML 2.0. Single sign-on wordt ingesteld en beperkt tot de gebruikers van die account. Workiva staat externe authenticatie toe, maar autorisatie wordt binnen Workiva beheerd.
Er zijn drie basisopties voor SSO-authenticatie:
-
SAML Single Sign-Oninschakelen: Gebruikers kunnen zich aanmelden met SSO of hun gebruikersnaam en wachtwoord blijven gebruiken.
-
SAML Single Sign-On vereisen voor gebruikers: Niet-beheerders zijn verplicht om SSO te gebruiken, terwijl Org Security-admins zich kunnen blijven aanmelden met hun gebruikersnaam en wachtwoord.
-
SAML eenmalige aanmelding voor organisatiebeveiligingsbeheerders vereisen: Dit vereist eenmalige aanmelding voor Organization Security Admins.
Indien nodig kunt u specifieke gebruikers aanwijzen zodat zij zich kunnen aanmelden zonder SSO te gebruiken. Dit is handig wanneer mensen op verschillende afdelingen, consultants of mensen buiten uw bedrijf toegang tot Workiva nodig hebben. Zie voor meer informatie SAML single sign-on bypass-gebruikers toevoegen en beheren.
SSO-instellingen openen
Om SAML single sign-on instellingen te openen en te beheren:
- Klik rechtsboven op het gebruikerspictogram en selecteer Organization Admin in de keuzelijst Admin .
- Klik op Beveiliging en kies het tabblad Single Sign-On .
U kunt iemand van uw Identity Access Management (IAM)- of Informatietechnologie (IT)-teams aanwijzen als Org Security Admin. Vervolgens kunnen zij helpen bij het instellen van SSO en ervoor zorgen dat de instellingen voldoen aan de vereisten van het bedrijf.
Als u iemand als Org Security Admin instelt, krijgt u alleen toegang tot de beveiligingsinstellingen voor verificatie en SSO. Het geeft geen toegang tot documenten of gegevens in Workiva.
Zie Een organisatierol bijwerkenom te leren hoe u een organisatierol kunt toewijzen.
SSO-vereisten verzamelen
Om vereisten voor uw configuratie te verzamelen en uw installatie te testen, kunt u SAML in uw organisatie inschakelen voordat u gebruikers verplicht om het te gebruiken om zich aan te melden. Door alleen SAML in te schakelen, kunt u verzamelen wat u nodig hebt en heeft dit geen invloed op gebruikers die zich aanmelden.
Als u hulp nodig heeft bij het instellen van SSO, raadpleeg dan deze stappen of u kunt contact opnemen met Workiva Support.
Wat is de volgende stap?
- SAML eenmalige aanmelding configureren
- Een SAML single sign-on certificaat wijzigen
- SAML single sign-on bypass gebruikers toevoegen of verwijderen
- Het SAML single sign-on activiteitenlogboek bekijken