Org Security Admins kan aktivere SSO (Single Sign-On) for å legge til et ekstra lag med sikkerhet i en organisasjon og på arbeidsområder. Du kan konfigurere og vedlikeholde SSO ved hjelp av URL-adresser for ekstern klargjøring.
Workiva støtter SP- og IdP-innstillinger ved hjelp av SAML 2.0. Single sign-on er etablert og begrenset til brukerne av den aktuelle kontoen. Workiva tillater ekstern autentisering, men autorisasjon administreres i Workiva.
Det finnes tre grunnleggende alternativer for SSO-autentisering:
-
Aktiver SAML Single Sign-On: Brukerne kan logge på med SSO eller fortsette å bruke brukernavn og passord.
-
Krev SAML Single Sign-On for brukere: Brukere som ikke er administratorer, må bruke SSO, mens administratorer av Org Security kan fortsette å logge på med brukernavn og passord.
-
Krev SAML-enkeltpålogging for sikkerhetsadministratorer for organisasjoner: Dette krever enkel pålogging for sikkerhetsadministratorer for organisasjoner.
Om nødvendig kan du utpeke bestemte brukere slik at de kan logge på uten å bruke SSO. Dette er nyttig når personer i ulike avdelinger, konsulenter eller andre utenfor bedriften trenger tilgang til Workiva. Hvis du vil vite mer, kan du se Legg til og administrer SAML single sign-on bypass-brukere.
Få tilgang til SSO-innstillinger
Slik får du tilgang til og administrerer SAML single sign-on-innstillinger:
- Klikk på brukerikonet øverst til høyre, og velg Organization Admin fra rullegardinmenyen Admin .
- Klikk på Security og velg fanen Single Sign-On .
Du kan tildele en person fra Identity Access Management (IAM)-teamet eller IT-teamet som Org Security Admin. Deretter kan de hjelpe deg med å sette opp SSO og sørge for at innstillingene oppfyller bedriftens krav.
Hvis du angir noen som Org Security Admin, får du bare tilgang til sikkerhetsinnstillingene for autentisering og SSO. Den gir ikke tilgang til dokumenter eller data i Workiva.
Hvis du vil vite hvordan du tildeler en organisasjonsrolle, kan du se Oppdater en organisasjonsrolle.
Samle inn SSO-krav
For å samle inn krav til konfigurasjonen og teste oppsettet, kan du aktivere SAML i organisasjonen før du krever at brukerne bruker det til å logge på. Ved å bare aktivere SAML kan du samle inn det du trenger, uten at det påvirker brukernes pålogging.
Hvis du trenger hjelp med å sette opp SSO, kan du se these steps eller du kan kontakte Workiva Support.
Hva blir det neste?
- Konfigurer SAML single sign-on
- Endre et SAML single sign-on-sertifikat
- Legg til eller fjern SAML single sign-on bypass-brukere
- Se aktivitetsloggen for SAML-enkeltpålogging