Administradores de segurança da organização podem ativar o logon único (SSO) para adicionar uma camada extra de segurança a uma organização e a espaços de trabalho. Você pode configurar e manter o SSO usando URLs para provisionamento externo.
A Workiva é compatível com as configurações de SP e IdP, usando SAML 2.0. O logon único é estabelecido e restrito aos usuários dessa conta. A Workiva permite autenticação externa, mas a autorização é administrada dentro da Workiva.
Há três opções básicas para autenticação de SSO:
-
Habilitar SAML Single Sign-On: Os usuários podem fazer login com SSO ou continuar a usar seu nome de usuário e senha.
-
Exigir SAML Single Sign-On para usuários: Os usuários não administradores são obrigados a usar o SSO, enquanto os administradores de segurança da organização podem continuar a fazer login usando seu nome de usuário e senha.
-
Require SAML Single Sign-On for Org Security Admins: Isso exige logon único para administradores de segurança da organização.
Se necessário, você pode designar usuários específicos para permitir que eles façam login sem usar o SSO. Isso é útil quando pessoas de diferentes departamentos, consultores ou pessoas de fora da empresa precisam acessar a Workiva. Para saber mais, consulte Adicionar e gerenciar usuários de bypass de logon único SAML.
Acessar as configurações de SSO
Para acessar e gerenciar as configurações de logon único SAML:
- No canto superior direito, clique no ícone do usuário e selecione Organization Admin no menu suspenso Admin.
- Clique em Security e escolha a guia Single Sign-On .
Você pode designar alguém como administrador de segurança da organização em suas equipes de gerenciamento de acesso de identidade (IAM) ou de tecnologia da informação (TI). Em seguida, eles podem ajudar a configurar o SSO e garantir que as configurações atendam aos requisitos da empresa.
Definir alguém como administrador de segurança da organização só fornece acesso às configurações de segurança para autenticação e SSO. Ele não permite o acesso a documentos ou dados na Workiva.
Para saber como atribuir uma função na organização, consulte Atualizar uma função na organização.
Reunir requisitos de SSO
Para reunir requisitos para a sua configuração e testar a sua instalação, você pode ativar o SAML na sua organização antes de exigir que os usuários o utilizem para fazer login. Ao ativar apenas o SAML, você pode coletar o que precisa e não afeta o login dos usuários.
Se você precisar de ajuda para configurar o SSO, consulte estas etapas ou você pode você pode entrar em contato com o suporte da Workiva.
O que vem a seguir?
- Configurar o logon único SAML
- Alterar um certificado de logon único SAML
- Adicionar ou remover usuários de bypass de logon único SAML
- Exibir o registro de atividades de logon único SAML