SAML 单点登录 (SSO) 身份验证允许用户使用一组凭据安全地对多个应用程序和网站进行身份验证。
优势和最佳实践
实施 SSO 可提高安全性、降低支持成本、提高生产力并实现灵活的访问。
Workiva 强烈建议实施 SSO 作为最佳实践,以简化您的登录流程并提供更好的整体体验。有两种 SSO 身份验证选项可用:
- 强制用户使用 SSO 登录 (推荐):强制非管理员用户使用 SSO,而组织安全管理员可以继续使用他们的用户名和密码登录。如果您的公司想要强制 SSO,但在 SSO 遇到任何问题时仍允许组织安全管理员访问平台,则此选项最有效。
- 强制组织安全管理员使用 SSO 登录: 强制组织安全管理员使用 SSO。如果公司安全策略不想免除用户的 SSO 要求,则此选项最有效。要启用此选项,您还需要选中 强制用户使用 SSO 登录。
实施过程
Workiva 与您的团队之间的协作可实现无缝的实施过程。使用以下步骤在您的组织中实施 SSO:
| |
联系您的内部团队请联系您的 身份访问管理 (IAM) 或 信息技术 (IT) 团队中的某人,了解 Workiva 应用程序的单点登录集成过程。 |
| |
收集需求和信息IAM 或 IT 团队成员将收集 SSO 要求和信息。 |
| |
请求更多帮助接下来, 提交 Workiva 支持票 并在“什么类型的帐户问题?”下拉菜单下选择“SSO 实施”。这会将您的请求转发给支持团队成员,他们将提供更多信息。 |
| |
配置 SSO组织安全管理员可以 配置 SAML 单点登录 并确保所有设置符合公司的要求。 |
常见问题
使用什么联合协议?
SAML 2.0
SSO 是在工作区还是组织级别配置的?
SSO 仅在所有关联工作区之上的组织级别进行配置。一旦配置了 SSO,所有工作区都将使用 SSO,包括新获取的工作区解决方案。
我们需要让谁参与来实现 SSO?
您需要让 Workiva 指定的组织安全管理员或您的 SSO IT 团队参与进来。
如果我们有第三方用户需要访问 Workiva,但需要 SSO,该怎么办?
任何第三方用户(例如法律顾问或审计师)都需要被列入 SAML 例外列表。这将允许团队对其可以控制的用户强制执行 SSO,同时允许例外用户使用 Workiva 密码和双因素身份验证进行访问。
如果帐户需要 SSO,Workiva 支持用户(例如客户成功经理)是否需要添加到例外 SAML 列表中?
否,支持用户将自动被排除在 SSO 要求之外,并遵守 Workiva 的安全政策。
我们是否必须在实施后立即启用 SSO?
不,用户可以继续使用密码访问 Workiva,直到组织安全管理员准备好启用 SSO 并设置 SSO 要求。
我们可以使用 SSO 和双因素身份验证(或多因素身份验证)吗?
要同时使用这两种身份验证方式,您的 SSO 团队需要在您的身份提供商上配置双因素或多因素身份验证以及 SSO 集成。Workiva SSO 不适用于 Workiva 双因素身份验证;这仅供例外列表中的非 SSO 用户使用。
我们应该联系谁寻求帮助?
您可以通过电子邮件、聊天或电话联系 Workiva 支持。
您是否支持多个 SSO 身份提供商?
目前还没有。