SAML Single Sign-On (SSO)-autentisering gjør det mulig for brukere å autentisere seg på en sikker måte med flere applikasjoner og nettsteder ved hjelp av ett sett med legitimasjon.
Fordeler og beste praksis
Implementering av SSO fører til bedre sikkerhet, reduserte supportkostnader, økt produktivitet og fleksibel tilgang.
Workiva anbefaler på det sterkeste å implementere SSO som en beste praksis for å forenkle påloggingsprosessen og gi en bedre totalopplevelse. Det finnes to alternativer for SSO-godkjenning:
- Tving brukere til å logge på med SSO (anbefalt): Brukere som ikke er administratorer, tvinges til å bruke SSO, mens org-sikkerhetsadministratorer kan fortsette å logge på med brukernavn og passord. Dette alternativet fungerer best hvis bedriften ønsker å tvinge gjennom SSO, men likevel tillate at Org Security Admins får tilgang til plattformen hvis SSO skulle by på problemer.
- Tvinge Org Security Admins til å logge på med SSO: Org Security Admins er tvunget til å bruke SSO. Dette alternativet fungerer best hvis bedriftens sikkerhetspolicy ikke ønsker å unnta brukere fra SSO-kravet. Hvis du vil aktivere dette alternativet, må du også krysse av for Tving brukere til å logge på ved hjelp av SSO.
Implementeringsprosessen
Samarbeidet mellom Workiva og teamene dine sørger for en sømløs implementeringsprosess. Bruk trinnene nedenfor for å implementere SSO i organisasjonen din:
| |
Kontakt det interne teamet dittKontakt noen fra Identity Access Management (IAM) eller Information Technology (IT) team angående integrasjonsprosessen for Single Sign-On for Workiva-applikasjonen. |
| |
Samle inn krav og informasjonIAM- eller IT-teammedlemmet samler inn SSO-krav og -informasjon. |
| |
Be om ytterligere hjelpDeretter sender inn en Workiva Support-ticket og velger "SSO-implementering" under nedtrekksmenyen "Hvilken type kontoproblem?". Da blir forespørselen din sendt til et medlem av kundestøtteteamet som vil gi deg ytterligere informasjon. |
| |
Konfigurer SSOEn Org Security Admin kan konfigurere SAML single sign-on og sørge for at alle innstillinger oppfyller bedriftens krav. |
Ofte stilte spørsmål
Hvilken føderasjonsprotokoll brukes?
SAML 2.0
Er SSO konfigurert på arbeidsområde- eller organisasjonsnivå?
SSO konfigureres bare på organisasjonsnivå over alle tilknyttede arbeidsområder. Når SSO er konfigurert, vil alle arbeidsområder bruke SSO, inkludert nyervervede arbeidsområdeløsninger.
Hvem må vi involvere for å implementere SSO?
Du må involvere den tildelte organisasjonssikkerhetsadministratoren for Workiva eller IT-teamet ditt for SSO.
Hva om vi har en tredjepartsbruker som trenger tilgang til Workiva, men SSO er påkrevd?
Alle tredjepartsbrukere, for eksempel juridiske rådgivere eller revisorer, må plasseres på SAML-unntakslisten. Dette gjør det mulig for teamet å håndheve SSO for brukere de kan kontrollere, samtidig som unntaksbrukere kan få tilgang med et Workiva-passord og tofaktorautentisering.
Hvis SSO er påkrevd for en konto, må Workiva-supportbrukere, for eksempel Customer Success Managers, legges til i SAML-listen for unntak?
Nei, supportbrukere er automatisk ekskludert fra SSO-kravene og følger Workivas sikkerhetspolicyer.
Må vi aktivere SSO umiddelbart etter implementeringen?
Nei, brukere kan fortsette å få tilgang til Workiva ved hjelp av passord inntil Org Security Admin er klar til å aktivere SSO og angi SSO-kravene.
Kan vi bruke SSO og tofaktorautentisering (eller flerfaktorautentisering)?
Hvis du vil bruke begge deler, må SSO-teamet konfigurere to- eller flerfaktorautentisering i tillegg til SSO-integrasjonen hos identitetsleverandøren. Workiva SSO vil ikke fungere med Workiva tofaktorautentisering; dette er forbeholdt ikke-SSO-brukere på unntakslisten.
Hvem skal vi kontakte for å få hjelp?
Du kan kontakte Workiva Support via e-post, chat eller telefon.
Støtter dere flere SSO-identitetsleverandører?
Ikke på dette tidspunktet.