組織安全管理員可以啟用單一登入(SSO),為組織和工作區新增額外的安全層。您可以透過外部佈建URL來設定與維護SSO。
Workiva 使用 SAML 2.0 支援 SP 和 IdP 設定。單一登入已建立,並僅限於該帳戶的使用者。Workiva 允許外部驗證,但授權是在 Workiva 中管理。
SSO 身份驗證有三種基本選項:
-
EnableSAMLSingleSign-On:使用者可以使用SSO登入或繼續使用他們的使用者名稱與密碼。
-
需要使用者SAML單一登入:非管理員使用者需要使用SSO,而組織安全管理員可以繼續使用其使用者名稱和密碼登入。
-
RequireSAMLSingleSign-OnforOrgSecurityAdmins:這會要求組織安全管理員使用單一登入。
如有需要,您可以指定特定使用者,讓他們在不使用SSO的情況下登入。當不同部門的人員、顧問或公司外部的人員需要存取Workiva時,這很有用。若要進一步了解,請參閱新增及管理SAML單一登入略過使用者。
存取SSO設定
若要存取與管理SAML單一登入設定:
- 按一下右上角的使用者圖示,然後從管理員下拉式清單中選取組織管理員。
- 按一下Security並選擇SingleSign-On索引標籤。
您可以從身分存取管理(IAM)或資訊技術(IT)團隊中將某人指派為組織安全性管理員。然後,他們就能協助設定 SSO 並確保設定滿足任何公司要求。
將某人設為組織安全性管理員僅會提供他們驗證和 SSO 的安全性設定存取權。不會允許他們存取Workiva內的文件或資料。
若要了解如何指派組織角色,請參閱更新組織角色。
收集SSO要求
若要收集組態要求並測試設定,您可以在要求使用者使用 SMAL 登入前在組織中啟用 SAML。若僅啟用 SAML,可讓您收集所需內容,而且不會影響使用者登入。
If you need assistance setting up SSO, refer to these steps or you can contact Workiva Support.
What's next?