SAML samlad inloggning (SSO) gör det möjligt för användare att säkert autentisera sig med flera applikationer och webbplatser med hjälp av en uppsättning referenser.
Fördelar och bästa praxis
Implementering av SSO leder till starkare säkerhet, minskade kostnader för support, ökad produktivitet och flexibel åtkomst.
Workiva rekommenderar starkt att du implementerar SSO som en bästa praxis för att förenkla din inloggningsprocess och ge en bättre övergripande upplevelse. Det finns två alternativ för SSO-autentisering:
- Tvinga användare att logga in med SSO (rekommenderas): Användare som inte är administratörer tvingas använda SSO, medan Org Security Admins kan fortsätta att logga in med sitt användarnamn och lösenord. Det här alternativet fungerar bäst om ditt företag vill tvinga SSO men ändå tillåta Org Security Admins att komma åt plattformen om SSO upplever några problem.
- Tvinga Org Security Admins att logga in med SSO: Org Security Admins tvingas att använda SSO. Det här alternativet fungerar bäst om företagets säkerhetspolicy inte vill undanta användare från SSO-kravet. Om du vill aktivera det här alternativet måste du också markera Tvinga användare att logga in med SSO.
Implementeringsprocess
Samarbetet mellan Workiva och dina team möjliggör en sömlös implementeringsprocess. Använd stegen nedan för att implementera SSO i din organisation:
| |
Kontakta ditt interna teamKontakta någon från ditt Identity Access Management (IAM) eller Information Technology (IT) team angående integrationsprocessen för samlad inloggning för Workiva-programmet. |
| |
Samla in krav och informationIAM- eller IT-teammedlemmen samlar in SSO-krav och information. |
| |
Begär ytterligare hjälpDärefter skickar ett ärende till Workiva Support och väljer "SSO Implementation" under rullgardinsmenyn "What type of account issue?". Då kommer din begäran att skickas till en medarbetare på Support som kan ge dig ytterligare information. |
| |
Konfigurera SSOEn Org Security Admin kan konfigurera SAML samlad inloggning och se till att alla inställningar uppfyller företagets krav. |
Vanliga frågor och svar
Vilket federationsprotokoll används?
SAML 2.0
Är SSO konfigurerat på arbetsytan eller organisationsnivån?
SSO konfigureras endast på organisationsnivå över alla tillhörande arbetsytor. När SSO har konfigurerats kommer alla arbetsytor att använda SSO, inklusive nyförvärvade lösningar för arbetsytor.
Vem behöver vi involvera för att implementera SSO?
Du måste involvera den tilldelade organisationens säkerhetsadministratör för Workiva eller ditt SSO IT-team.
Vad händer om vi har en tredjepartsanvändare som behöver åtkomst till Workiva, men SSO krävs?
Alla tredjepartsanvändare, t.ex. juridiska rådgivare eller revisorer, måste placeras på SAML:s undantagslista. Detta gör det möjligt för teamet att genomdriva SSO för de användare som det kan kontrollera, samtidigt som undantagsanvändare kan få åtkomst med ett Workiva-lösenord och tvåfaktorsautentisering.
Om SSO krävs för ett konto, kommer Workiva-supportanvändare, till exempel Customer Success Managers, att behöva läggas till i SAML-listan för undantag?
Nej, användare av support är automatiskt undantagna från SSO-kraven och följer Workivas policyer för värdepapper.
Måste vi aktivera SSO omedelbart efter implementeringen?
Nej, användare kan fortsätta att få åtkomst till Workiva med ett lösenord tills Org Security Admin är redo att aktivera SSO och ställa in SSO-kraven.
Kan vi använda SSO och tvåfaktorsautentisering (eller flerfaktorsautentisering)?
Om du vill använda båda måste ditt SSO-team konfigurera tvåfaktors- eller flerfaktorsautentisering tillsammans med SSO-integrationen hos din identitetsleverantör. Workiva SSO fungerar inte med Workiva tvåfaktorsautentisering; detta är reserverat för icke-SSO-användare på undantagslistan.
Vem ska vi kontakta för att få hjälp?
Du kan kontakta Workiva Support via e-post, chatt eller telefon.
Har ni support för flera SSO-identitetsleverantörer?
Inte just nu.