组织安全管理员可以强制启用单点登录 ( SSO ),为组织和工作区增加额外的安全层。您可以使用 URL 进行外部配置,从而设置和维护 SSO。
Workiva 支持使用 SAML 2.0 的 SP 和 IdP 设置。单点登录功能已建立,并且仅限该账户的用户使用。Workiva 允许外部身份验证,但授权是在 Workiva 内部管理的。
单点登录 (SSO) 身份验证有两种基本选项:
- 强制用户使用 SSO 登录(推荐): 非管理员用户将被强制使用 SSO 登录,而组织安全管理员可以继续使用其用户名和密码登录。
- 强制组织安全管理员使用 SSO 登录: 组织安全管理员必须使用 SSO 登录。
如有需要,您可以指定特定用户,允许他们无需使用 SSO 即可登录。当不同部门的人员、顾问或公司外部人员需要访问 Workiva 时,这将非常有用。要了解更多信息,请参阅 将用户添加到 SAML 单点登录例外列表并进行管理 Workiva 支持页面。
访问 SSO 设置
访问和管理 SAML 单点登录设置:
- 在右上角,点击用户图标,然后从“管理员”下拉菜单中选择“组织管理员” 。
- 转到 身份和访问管理 > 身份验证 > SSO 配置。
您可以从身份访问管理 (IAM) 或信息技术 (IT) 团队中指派某人担任组织安全管理员。然后,他们可以帮助设置 SSO,并确保设置符合公司的任何要求。
将某人设置为组织安全管理员仅授予其访问身份验证和 SSO 安全设置的权限。它不允许访问 Workiva 中的文档或数据。
要了解如何分配组织角色,请参阅 更新组织角色。
收集 SSO 要求
为了收集配置要求并测试设置,您可以在要求用户使用 SAML 登录之前,在组织中启用 SAML。仅启用 SAML,即可收集所需信息,且不会影响用户登录。
如果您需要设置 SSO 方面的帮助,请参阅 以下步骤 或您可以 联系 Workiva 支持。
下一步是什么?