組織安全管理員可以啟用單一登入(SSO),為組織和工作區新增額外的安全層。您可以透過外部佈建URL來設定與維護SSO。
Workiva 使用 SAML 2.0 支援 SP 和 IdP 設定。單一登入已建立,並僅限於該帳戶的使用者。Workiva 允許外部驗證,但授權是在 Workiva 中管理。
SSO 身份驗證有三種基本選項:
-
EnableSAMLSingleSign-On:使用者可以使用SSO登入或繼續使用他們的使用者名稱與密碼。
-
需要使用者SAML單一登入:非管理員使用者需要使用SSO,而組織安全管理員可以繼續使用其使用者名稱和密碼登入。
-
RequireSAMLSingleSign-OnforOrgSecurityAdmins:這會要求組織安全管理員使用單一登入。
如有需要,您可以指定特定使用者,讓他們在不使用SSO的情況下登入。當不同部門的人員、顧問或公司外部的人員需要存取Workiva時,這很有用。若要進一步了解,請參閱新增及管理SAML單一登入略過使用者。
存取SSO設定
若要存取與管理SAML單一登入設定:
- 按一下右上角的使用者圖示,然後從管理員下拉式清單中選取組織管理員。
- 按一下Security並選擇SingleSign-On索引標籤。
您可以從身分存取管理(IAM)或資訊技術(IT)團隊中將某人指派為組織安全性管理員。然後,他們就能協助設定 SSO 並確保設定滿足任何公司要求。
將某人設為組織安全性管理員僅會提供他們驗證和 SSO 的安全性設定存取權。不會允許他們存取Workiva內的文件或資料。
若要了解如何指派組織角色,請參閱更新組織角色。
收集SSO要求
若要收集組態要求並測試設定,您可以在要求使用者使用 SMAL 登入前在組織中啟用 SAML。若僅啟用 SAML,可讓您收集所需內容,而且不會影響使用者登入。
如果您在設定 SSO 時需要協助,請參閱這些步驟或者可以聯絡 Workiva 支援。
下一步是什麼?