Organisationssäkerhetsadministratörer kan tvinga fram enkel inloggning (SSO) för att lägga till ett extra säkerhetslager till en organisation och arbetsytor. Du kan konfigurera och underhålla SSO med hjälp av URL:er för extern provisionering.
Workiva stöder både SP- och IdP-inställningar med SAML 2.0. Samlad inloggning är etablerad och begränsad till användarna av det kontot. Workiva tillåter extern autentisering, men auktorisering administreras inom Workiva.
Det finns två grundläggande alternativ för SSO-autentisering:
- Tvinga användare att logga in med SSO (rekommenderas): Användare som inte är administratörer tvingas logga in med SSO, medan organisationssäkerhetsadministratörer kan fortsätta att logga in med sitt användarnamn och lösenord.
- Tvinga organisationssäkerhetsadministratörer att logga in med SSO: Organisationssäkerhetsadministratörer tvingas logga in med SSO.
Om det behövs kan du ange specifika användare så att de kan logga in utan att använda SSO. Detta är användbart när personer på olika avdelningar, konsulter eller personer utanför ditt företag behöver åtkomst till Workiva. För mer information, se sidan Lägg till användare i och hantera SAML-undantagslistan för enkel inloggning Workiva Support.
Åtkomst till SSO-inställningar
För åtkomst till och hantering av inställningar för SAML samlad inloggning:
- Klicka på användarikonen uppe till höger och väljOrganisationsadministratörfrån rullgardinsmenynAdmin.
- Gå till Identitets- och åtkomsthantering > Autentisering > SSO-konfiguration.
Du kan tilldela någon som Org Security Admin från ditt IAM-team (Identity Access Management) eller IT-team (Information Technology). Sedan kan de hjälpa till att konfigurera SSO och se till att inställningarna uppfyller företagets krav.
Att ange någon som Org Security Admin ger endast åtkomst till säkerhetsinställningarna för autentisering och SSO. Det ger inte åtkomst till dokument eller data i Workiva.
Mer information om hur du tilldelar en organisationsroll finns i Uppdatera en organisationsroll.
Samla in SSO-krav
För att samla in krav för din konfiguration och för att testa din installation kan du aktivera SAML i din organisation innan du kräver att användarna använder det för att logga in. Genom att endast aktivera SAML kan du samla in det du behöver och det påverkar inte användarnas inloggning.
Om du behöver hjälp med att konfigurera SSO, se dessa steg eller så kan du kontakta Workiva Support.
Vad händer härnäst?
- Konfigurera SAML samlad inloggning
- Ändra ett certifikat för SAML samlad inloggning
- Lägg till eller ta bort användare av SAML-bypass för samlad inloggning
- Visa aktivitetsloggen för SAML samlad inloggning