Beveiligingsbeheerders van de organisatie kunnen single sign-on (SSO) afdwingen om een extra beveiligingslaag toe te voegen aan een organisatie en werkruimtes. U kunt SSO instellen en beheren met behulp van URL's voor externe provisioning.
Workiva ondersteunt zowel SP- als IdP-instellingen met behulp van SAML 2.0. Single sign-on wordt ingesteld en is alleen toegankelijk voor de gebruikers van dat account. Workiva staat externe authenticatie toe, maar de autorisatie wordt intern door Workiva beheerd.
Er zijn twee basisopties voor SSO-authenticatie:
- Gebruikers dwingen om in te loggen via SSO (aanbevolen): Niet-beheerders worden gedwongen om in te loggen via SSO, terwijl beveiligingsbeheerders van de organisatie kunnen blijven inloggen met hun gebruikersnaam en wachtwoord.
- Beveiligingsbeheerders van de organisatie moeten zich aanmelden via SSO: Beveiligingsbeheerders van de organisatie moeten zich aanmelden via SSO.
Indien nodig kunt u specifieke gebruikers aanwijzen die zich zonder SSO kunnen aanmelden. Dit is handig wanneer mensen van verschillende afdelingen, consultants of personen buiten uw bedrijf toegang tot Workiva nodig hebben. Zie voor meer informatie de Workiva-ondersteuningspagina Gebruikers toevoegen aan en beheren van de lijst met uitzonderingen voor SAML single sign-on.
Toegang tot SSO-instellingen
Om de SAML-instellingen voor single sign-on te openen en te beheren:
- Klik rechtsboven op het gebruikerspictogram en selecteerOrganisatiebeheerderin hetBeheerdervervolgkeuzemenu.
- Ga naar Identiteits- en toegangsbeheer > Authenticatie > SSO-configuratie.
Je kunt iemand aanwijzen als organisatiebeveiligingsbeheerder vanuit je Identity Access Management (IAM)- of IT-team. Vervolgens kunnen ze helpen bij het instellen van SSO en ervoor zorgen dat de instellingen voldoen aan alle bedrijfsvereisten.
Iemand aanstellen als organisatiebeveiligingsbeheerder geeft alleen toegang tot de beveiligingsinstellingen voor authenticatie en SSO. Het biedt geen toegang tot documenten of gegevens in Workiva.
Zie Een organisatierol bijwerkenvoor meer informatie over het toewijzen van een organisatierol.
Verzamel SSO-vereisten
Om de vereisten voor uw configuratie te verzamelen en uw installatie te testen, kunt u SAML in uw organisatie inschakelen voordat u van gebruikers vereist dat ze het gebruiken om in te loggen. Door alleen SAML in te schakelen, kunt u de benodigde gegevens verzamelen zonder dat dit invloed heeft op het inloggen van gebruikers.
Als je hulp nodig hebt bij het instellen van SSO, raadpleeg dan deze stappenof neem contact op met Workiva Support.
Wat volgt?
- SAML single sign-on configureren
- Een SAML-certificaat voor eenmalige aanmelding wijzigen
- Gebruikers toevoegen of verwijderen die SAML single sign-on omzeilen
- Bekijk het activiteitenlogboek van SAML single sign-on.