Sikkerhetsadministratorer for organisasjoner kan fremtvinge enkel pålogging (SSO) for å legge til et ekstra sikkerhetslag i en organisasjon og arbeidsområder. Du kan konfigurere og vedlikeholde SSO ved hjelp av URL-er for ekstern klargjøring.
Workiva støtter både SP- og IdP-innstillinger ved bruk av SAML 2.0. Enkel pålogging er etablert og begrenset til brukerne av den kontoen. Workiva tillater ekstern autentisering, men autorisasjon administreres internt i Workiva.
Det finnes to grunnleggende alternativer for SSO-autentisering:
- Tving brukere til å logge på med SSO (anbefales): Brukere som ikke er administratorer, tvinges til å logge på med SSO, mens organisasjonssikkerhetsadministratorer kan fortsette å logge på med brukernavn og passord.
- Tving organisasjonssikkerhetsadministratorer til å logge på med SSO: Organisasjonssikkerhetsadministratorer er tvunget til å logge på med SSO.
Om nødvendig kan du angi bestemte brukere slik at de kan logge på uten å bruke SSO. Dette er nyttig når folk i forskjellige avdelinger, konsulenter eller de utenfor bedriften din trenger tilgang til Workiva. Hvis du vil vite mer, kan du se siden Legg til brukere i og administrer SAML-unntakslisten for enkel pålogging Workiva-støtte.
Tilgang til SSO-innstillinger
Slik får du tilgang til og administrerer du innstillinger for SAML-enkeltpålogging:
- Klikk på brukerikonet øverst til høyre og velgOrganisasjonsadministratorfra rullegardinmenyenAdmin.
- Gå til Identitets- og tilgangsadministrasjon > Autentisering > SSO-konfigurasjon.
Du kan tildele noen som organisasjonssikkerhetsadministrator fra identitetstilgangsadministrasjons- (IAM)- eller informasjonsteknologi- (IT)-teamene dine. Deretter kan de hjelpe til med å sette opp SSO og sørge for at innstillingene oppfyller alle bedriftskrav.
Å angi noen som organisasjonssikkerhetsadministrator gir bare tilgang til sikkerhetsinnstillingene for autentisering og SSO. Den tillater ikke tilgang til dokumenter eller data i Workiva.
Hvis du vil vite hvordan du tildeler en organisasjonsrolle, kan du se Oppdatere en organisasjonsrolle.
Samle SSO-krav
For å samle inn krav til konfigurasjonen din og teste oppsettet, kan du aktivere SAML i organisasjonen din før du krever at brukere bruker det for å logge på. Ved å bare aktivere SAML, lar dette deg samle det du trenger, og det påvirker ikke brukernes pålogging.
Hvis du trenger hjelp med å sette opp SSO, kan du se disse trinnene eller du kan kontakte Workiva-kundestøtte.
Hva skjer nå?
- Konfigurer SAML-enkeltpålogging
- Endre et SAML-sertifikat for enkel pålogging
- Legg til eller fjern SAML-brukere for enkel pålogging
- Vis aktivitetsloggen for SAML-enkeltpålogging