Classic file types are going away in December 2020 with the end of Flash. To avoid interruption, start transitioning your files to next gen. Learn More

設定 SAML 單一登入

  • 上次更新時間:

本文適用於:

  •  
  • 組織安全管理員

按照以下步驟為您的組織設定 SAML 單一登入。若要設定 SAML 單一登入,您需要成為組織安全管理員。

支援 SAML 的單一登入 (SSO) 讓成員能透過身份提供者 (IdP) 存取 Workiva。在您完成設定前,請先確定已參閱SAML 單一登入基礎知識

第 1 步:啟用 SAML 單一登入

首先,您需要在組織中啟用 SAML。若要啟用 SAML:

1
在 Organization Admin 中,按一下 Security
2
按一下 Single Sign-on單一登入
3
勾選 Enable Single Sign-On 的方塊。啟用單一登入
4
按一下 Save Changes 以完成。

第 2 步:收集 SSO URL

啟用單一登入後,您可以收集登入 URL、後設資料 URL、消費者 URL 和登出服務 URL。每個組織的 URL 皆不相同且不能修改。

若要存取服務提供者詳細資料:

1
在 Organization Admin 中,按一下 Security
2
按一下 Single Sign-on
3
按一下 IdP SettingsIdP 設定
4
向下捲動至 Service Provider Details。服務提供者詳細資料

然後,您可以儲存然後複製並貼上後設資料 URL 與消費者 URL 值。

步驟 3:設定 SSO 屬性要求(可選)

在選取要傳送的領取屬性時,請依公司政策處理。我們建議您與使用者名稱配對。通常,這會是電子郵件地址,但也可能因公司政策而有所不同。

預設情況下,名稱識別資訊設定在設定上會於主體陳述式中包含元素。您可以使用屬性元素更改名稱識別資訊。

備註:大多數組織安全管理員不會變更其預設設定的屬性要求。在變更預設設定之前,您可以聯絡 Workiva 支援部門以尋求協助。

若要更新名稱識別資訊設定:

1
在 Organization Admin 中,按一下 Security
2
按一下 Single Sign-On
3
按一下 SAML Settings
4
向下捲動至 NameIdentifier Settings。名稱識別資訊
5
選取一個選項並輸入詳細資料。輸入詳細資料
6
按一下 Save Changes 以完成。

第 4 步:設定身份提供者 (IdP)

您可以為 SAML 單一登入設定身份提供者 (IdP)。以下是一些常用的身份提供者:

  • Okta
  • Microsoft Azure
  • G Suite

您可以在檔案中上傳提供者後設資料,也可以手動輸入身份提供者 URL、發佈者與憑證詳細資料。若要上傳後設資料檔案:

1
在 Organization Admin 中,按一下 Security
2
按一下 Single Sign-On
3
按一下 IdP SettingsIdP 設定
4
按一下 Browse 以找到並選擇您的檔案。瀏覽檔案
5
按一下 Upload 以完成。

若您需要手動輸入 IdP 設定,請按照上述說明進行操作,但不要上傳檔案,而是在欄位中輸入適當的詳細資料,然後按一下 Save Changes。

瀏覽檔案

在您上傳 IdP 後設資料 XML 檔案或手動輸入設定後,即完成 IdP 配置。如果您需要設定 IdP 啟動登出服務 URL 或重新導向 URL,請分別貼上相關資訊。

第 5 步:設定使用者 ID 選項

偏好設定是將 Wdesk 使用者名稱(不區分大小寫)與 SAML 主體 ID 保持一致。例如,這允許 User.Name.Exampleuser.name.example 保持一致。可透過 SAML 身份提供者控制此使用者名稱對應。

若要更新 SAML 使用者 ID 設定:

1
在 Organization Admin 中,按一下 Security
2
按一下 Single Sign-On
3
按一下 SAML Settings
4
向下捲動至 SAML User ID Settings。
5
視需要勾選 SAML User ID is Wdesk Username 與 Case-insensitive SAML ID 方塊。
6
按一下 Save Changes 以完成。

若您無法設定此選項,則需為 Wdesk 使用者名稱對應建立 SAML ID。否則,將在首次 SSO 單一登入時提示使用者輸入其 Wdesk 使用者名稱與密碼以建立對應。您可以透過兩種方式建立對應:

  • 上傳 SAML ID .csv
  • 在每個使用者的個人檔案中手動設定 SAML ID。這會取代使用者名稱配對檢查。

若要建立使用者對應

1
在 Organization Admin 中,按一下 Security
2
按一下 Single Sign-On
3
按一下 User Mapping瀏覽檔案
4
您可以在這裡瀏覽與上傳對應檔案個別新增使用者。

第 6 步:更新 SAML 選項

設定 SAML 後,您可以更新 SAML 選項以要求使用者或管理員使用 SAML。

  • Enable SAML Single Sign-On:使用者可以使用 SSO 登入或繼續使用他們的使用者名稱與密碼。
  • Require SAML Single Sign-On for Users:非管理員使用者需要使用 SSO,而管理員可以繼續使用他們的使用者名稱與密碼登入。
  • Require SAML Single Sign-On for Org Security Admins:這會要求組織安全管理員使用單一登入。若要啟用此選項,您需要要求使用者使用 SAML 單一登入。

若要更新 SAML Sign-on 選項:

1
在 Organization Admin 中,按一下 Security
2
按一下 Single Sign-On
3
在 SAML Settings 中,勾選您想啟用的選項。瀏覽檔案
4
按一下 Save Changes 以完成。

若您遇到任何問題,或需要設定 SSO 的相關支援,可以聯絡 support@workiva.com

這篇文章是否有幫助?
14 人中有 2 人覺得有幫助
本文適用於:   組織安全管理員 按照以下步驟為您的組織設定 SAML 單一登入。若要設定 SAML 單一登入,您需要成為組織安全管理員。 支援 SAML 的單一登入 (SSO) 讓成員能透過身份提供者 (IdP) ...