SAML 單一登入 (SSO) 驗證允許使用者運用一組憑證安全地驗證多個應用程式和網站。
優勢與最佳做法
實行單一登入可以強化安全性、降低支援成本、提高生產力和靈活的存取權。
Workiva 強烈建議實施單一登入的最佳做法以簡化登入進程、提供更優質的整體體驗。有兩種 SSO 身份驗證選項可用:
- 強制使用者使用 SSO 登入 (建議):強制非管理者使用者使用 SSO,而組織安全管理員可以繼續使用他們的使用者名稱和密碼登入。如果您的公司想要強制 SSO,但在 SSO 遇到任何問題時仍允許組織安全管理員存取平台,則此選項最有效。
- 強制組織安全管理員使用 SSO 登入: 強制組織安全管理員使用 SSO。如果公司安全策略不想免除使用者的 SSO 要求,則此選項最有效。若要啟用此選項,您還需要選取 強制使用者使用 SSO 登入。
實施進程
Workiva 與您團隊之間的協作可以推動順暢的實施進程。使用以下步驟在您的組織中實施單一登入:
| |
聯絡您的內部團隊就 Workiva 應用程式的單一登入整合進程聯絡您的身分存取權管理 (IAM) 或資訊技術 (IT) 團隊成員。 |
| |
收集要求和資訊IAM 或 IT 團隊成員將收集單一登入要求和資訊。 |
| |
要求額外協助接下來,提交 Workiva 支援票證,並在「什麼類型的帳戶問題?」下拉式清單中選擇「單一登入實施」。系統會將您的要求傳送給支援團隊成員,以便提供額外資訊。 |
| |
配置單一登入組織安全性管理員可以配置 SAML 單一登入並確保所有設定符合公司要求。 |
常見問答
我們使用了什麼聯合協議?
SAML 2.0
SSO 是在工作區還是組織層級配置的?
單一登入僅在所有關聯工作區之上的組織層級配置。一旦配置了單一登入,所有工作區都將使用單一登入,包括最新取得的工作區解決方案。
我們需要讓誰來參與來實現 SSO?
您需要讓指派的 Workiva 組織安全性管理員或您的單一登入 IT 團隊參與。
如果我們有第三方使用者需要存取 Workiva,但需要 SSO,該怎麼辦?
任何第三方使用者(例如法律顧問或審計師)都需要被列入 SAML 例外清單。這將允許團隊對其可以控制的使用者強制執行 SSO,同時允許例外使用者使用 Workiva 密碼和雙重認證進行存取。
如果帳戶需要 SSO,Workiva 支援使用者(例如客戶成功經理)是否需要新增至例外 SAML 清單中?
不,支援使用者會自動排除在單一登入要求之外,並遵循 Workiva 的安全政策。
我們是否必須在實施後立即啟用 SSO?
不用,使用者可以繼續使用密碼存取權 Workiva,直到組織安全性管理員準備好啟用單一登入並設定單一登入要求。
我們可以同時使用單一登入和雙重要素驗證(或多重要素驗證)嗎?
如要同時使用兩者,您的單一登入團隊需要在您的身分提供者上配置雙重要素或多重要素驗證以及您的單一登入整合。Workiva SSO 不適用於 Workiva 雙重認證;這僅供例外清單中的非 SSO 使用者使用。
我們應該聯繫誰尋求協助?
您可以透過電子郵件、交談或電話聯絡 Workiva 支援。
是否支援多個單一登入身分提供者?
目前不支援。