Administratorzy zabezpieczeń organizacji mogą wymusić logowanie jednokrotne (SSO), aby dodać dodatkową warstwę zabezpieczeń do organizacji i obszarów roboczych. Możesz skonfigurować i obsługiwać logowanie jednokrotne (SSO) za pomocą adresów URL w celu zewnętrznego udostępniania.
Workiva obsługuje ustawienia SP i IdP przy użyciu protokołu SAML 2.0. Ustanowiono funkcję logowania jednokrotnego, która jest ograniczona do użytkowników danego konta. Workiva umożliwia uwierzytelnianie zewnętrzne, jednak autoryzacja odbywa się wewnątrz Workiva.
Istnieją dwie podstawowe opcje uwierzytelniania SSO:
- Wymuś logowanie użytkowników przy użyciu logowania jednokrotnego (zalecane): Użytkownicy bez uprawnień administratora są zmuszani do logowania się przy użyciu logowania jednokrotnego, podczas gdy administratorzy zabezpieczeń organizacji mogą nadal logować się przy użyciu swojej nazwy użytkownika i hasła.
- Wymuś logowanie administratorów zabezpieczeń organizacji przy użyciu logowania jednokrotnego: Administratorzy zabezpieczeń organizacji są zmuszani do logowania się przy użyciu logowania jednokrotnego.
W razie potrzeby możesz wyznaczyć konkretnych użytkowników i zezwolić im na logowanie się bez użycia logowania jednokrotnego. Jest to przydatne, gdy pracownicy różnych działów, konsultanci lub osoby spoza firmy potrzebują dostępu do systemu Workiva. Aby dowiedzieć się więcej, zobacz Dodawanie użytkowników do listy wyjątków jednokrotnego logowania SAML i zarządzanie nimi stronę pomocy technicznej Workiva.
Dostęp do ustawień logowania jednokrotnego
Aby uzyskać dostęp do ustawień logowania jednokrotnego SAML i zarządzać nimi:
- W prawym górnym rogu kliknij ikonę użytkownika i wybierzAdministracja organizacjiz listy rozwijanejAdministracja.
- Przejdź do Zarządzanie tożsamościami i dostępem > Uwierzytelnianie > Konfiguracja SSO.
Możesz wyznaczyć osobę z zespołu ds. zarządzania dostępem do tożsamości (IAM) lub zespołu ds. technologii informatycznych (IT) na stanowisko administratora bezpieczeństwa organizacji. Następnie mogą pomóc skonfigurować logowanie jednokrotne (SSO) i upewnić się, że ustawienia spełniają wszelkie wymagania firmy.
Ustawienie kogoś jako Administratora zabezpieczeń organizacji zapewnia dostęp wyłącznie do ustawień zabezpieczeń dotyczących uwierzytelniania i logowania jednokrotnego (SSO). Nie pozwala na dostęp do dokumentów i danych w systemie Workiva.
Aby dowiedzieć się, jak przypisać rolę organizacji, zobacz Aktualizacja roli organizacji.
Zbierz wymagania dotyczące logowania jednokrotnego (SSO)
Aby zebrać wymagania dotyczące konfiguracji i przetestować ustawienia, możesz włączyć protokół SAML w swojej organizacji, zanim będziesz wymagać od użytkowników jego używania do logowania. Włączenie wyłącznie protokołu SAML pozwala na zebranie tylko potrzebnych informacji i nie ma wpływu na logowanie się użytkowników.
Jeśli potrzebujesz pomocy w skonfigurowaniu logowania jednokrotnego (SSO), zapoznaj się z tymi krokami lub możesz skontaktować się z pomocą techniczną Workiva.
Co dalej?
- Konfigurowanie jednokrotnego logowania SAML
- Zmiana certyfikatu logowania jednokrotnego SAML
- Dodawanie lub usuwanie użytkowników pomijających logowanie jednokrotne SAML
- Wyświetl dziennik aktywności logowania jednokrotnego SAML