组织安全管理员 可以启用单点登录(SSO),为组织和工作区增加一层额外的安全性。您可以使用用于外部配置的 URL 来设置和维护 SSO。
Workiva 使用 SAML 2.0 支持 SP 和 IdP 设置。单点登录已建立,并仅限于该账户的用户使用。Workiva 允许外部验证,但授权由 Workiva 内部管理。
SSO 身份验证有三种基本选项:
-
启用 SAML 单点登录:用户可以使用单点登录或继续使用用户名和密码登录。
-
要求用户使用 SAML 单点登录:非管理员用户必须使用单点登录,而机构安全管理员可继续使用其用户名和密码登录。
-
Require SAML Single Sign-On for Org Security Admins:这要求组织安全管理员单点登录。
如果需要,可以指定特定用户,允许他们在不使用 SSO 的情况下登录。当不同部门的人员、顾问或公司外部人员需要访问 Workiva 时,这将非常有用。要了解更多信息,请参阅 添加和管理 SAML 单点登录旁路用户。
访问 SSO 设置
访问和管理 SAML 单点登录设置:
- 在右上角单击用户图标,然后从 Admin 下拉菜单中选择Organization Admin 。
- 单击 Security ,然后选择 Single Sign-On 选项卡。
您可以从身份访问管理(IAM)或信息技术(IT)团队中指派人员担任机构安全管理员。然后,他们可以帮助设置 SSO 并确保设置符合公司要求。
将某人设置为机构安全管理员,只能访问身份验证和 SSO 的安全设置。它不允许访问 Workiva 中的文件或数据。
要了解如何分配组织角色,请参阅 更新组织角色。
收集 SSO 要求
为了收集配置要求并测试设置,可以在要求用户使用 SAML 登录之前在组织中启用 SAML。只启用 SAML,就可以收集所需的信息,而且不会影响用户登录。
如果您在设置 SSO 时需要帮助,请参阅 这些步骤 或 联系 Workiva 支持。
下一步是什么?