Os administradores de segurança da organização podem forçar o logon único (SSO) para adicionar uma camada extra de segurança a uma organização e espaços de trabalho. Você pode configurar e manter o SSO usando URLs para provisionamento externo.
A Workiva oferece suporte a configurações de SP e IdP usando SAML 2.0. O logon único é estabelecido e restrito aos usuários dessa conta. A Workiva permite autenticação externa, mas a autorização é administrada dentro da Workiva.
Existem duas opções básicas para autenticação SSO:
- Forçar usuários a entrar usando SSO (Recomendado): Usuários não administradores são forçados a entrar usando SSO, enquanto os administradores de segurança da organização podem continuar a entrar usando seu nome de usuário e senha.
- Forçar os administradores de segurança da organização a entrar usando SSO: Os administradores de segurança da organização são forçados a entrar usando SSO.
Se necessário, você pode designar usuários específicos para permitir que eles façam login sem usar o SSO. Isso é útil quando pessoas de diferentes departamentos, consultores ou pessoas de fora da empresa precisam acessar a Workiva. Para saber mais, consulte a página de suporte da Workiva: Adicionar usuários e gerenciar a lista de exceções de logon único SAML
Acessar as configurações de SSO
Para acessar e gerenciar as configurações de logon único SAML:
- No canto superior direito, clique no ícone do usuário e selecioneAdministrador da Organizaçãono menu suspensoAdministrador.
- Acesse Gerenciamento de identidade e acesso > Autenticação > Configuração de SSO.
Você pode designar alguém como administrador de segurança da organização em suas equipes de gerenciamento de acesso de identidade (IAM) ou de tecnologia da informação (TI). Em seguida, eles podem ajudar a configurar o SSO e garantir que as configurações atendam aos requisitos da empresa.
Definir alguém como administrador de segurança da organização só fornece acesso às configurações de segurança para autenticação e SSO. Ele não permite o acesso a documentos ou dados na Workiva.
Para saber como atribuir uma função na organização, consulte Atualizar uma função na organização.
Reunir requisitos de SSO
Para reunir requisitos para a sua configuração e testar a sua instalação, você pode ativar o SAML na sua organização antes de exigir que os usuários o utilizem para fazer login. Ao ativar apenas o SAML, você pode coletar o que precisa e não afeta o login dos usuários.
Se você precisar de ajuda para configurar o SSO, consulte estas etapas ou você pode você pode entrar em contato com o suporte da Workiva.
O que vem a seguir?
- Configurar o logon único SAML
- Alterar um certificado de logon único SAML
- Adicionar ou remover usuários de bypass de logon único SAML
- Exibir o registro de atividades de logon único SAML