Konfigurer SSO for din Evernote Teams-konto

Konfigurer SSO for din Evernote Teams-konto
< Forrige / Næste >

Konfigurer SSO for din Evernote Teams-konto

Evernote bruger den sikre og vidt anvendte industristandard Security Assertion Markup Language 2.0 (SAML 2.0). Det betyder, at vores implementering af SSO nemt integreres med en hvilken som helst stor identitetsudbyder, som understøtter SAML 2.0. Vi understøtter også ADFS.

Understøttede identitetsudbydere

For at gøre opsætningen nem har vi indgået partnerskab med flere identitetsudbydere inklusive Ping Identity, OneLogin, Okta og Centrify. Fordi Evernote bruger SAML 2.0 kan du bruge SSO med en hvilken som helst SAML-understøttet identitetsudbyder.

Aktivér SSO fra administratorkonsollen

Sådan konfigureres SSO:

  1. Log ind på administratorkonsollen.
  2. Klik på Enkeltlogon i navigationsmenuen.
  3. Indtast URL-adressen for SAML HTTP-forespørgslen (det link der bruges til at verificere SSO).
  4. Indtast X.509-certifikatet fra din SAML-godkendelse.
  5. Indtast en 'Varighed af session' (det antal timer du ønsker, at SSO-tokenet skal forblive gyldigt før dine ansatte igen skal autorisere deres token). Bemærk: Standardværdien er 24 (timer). Det er en god idé at konfigurere denne værdi til et antal, der er større end 24 timer.
  6. Klik på Gem & Aktivér.

Noter:

    • For Evernote Teams-konti der ikke er blevet opdateret: Når du aktiverer enkeltlogon skal brugere af din Evernote Teams-konto godkendes af din identitetsudbyder via SAML, før de kan få adgang til team-indhold. Kontoadministratorer for Evernote Teams kan logge ind på Evernote Web og administratorkonsollen uden at anvende enkeltlogon. For Evernote Teams-konti, som har aktiveret SSO, vil brugere først blive bedt om at logge ind med deres Evernote-legitimationsoplysninger, og derefter vil SAML-godkendelsesprocessen blive udført for deres team-indhold.
    • For Evernote Teams-konti der er blevet opdateret: Identitetsudbyderen har sine egne indstillinger, der angiver hvornår en bruger igen skal verificere sit SSO-token. Dette er typisk 24 timer. Hvis en bruger derfor klikker på "Husk mig i 30 dage" på loginsiden, så vil brugeren stadig kun have en aktiv godkendelse, der ikke går ud over identifikationsudbyderens krav til at verificere igen (i dette eksempel: 24 timer). Hvis brugeren ikke klikker på "Husk mig i 30 dage", så kræver Evernote at brugeren igen skal verificeres hos identitetsudbyderen efter en times inaktivitet.
    • Kun kontoadministratorer for Evernote Teams er autoriseret til at konfigurere enkeltlogon (SSO) for teamet.

Ofte stillede spørgsmål

Hvilke identitetsudbydere understøtter Evernote?

Evernote bruger den sikre og vidt anvendte industristandard Security Assertion Markup Language 2.0 (SAML 2.0). Vores implementering af SSO integreres nemt med en hvilken som helst stor identitetsudbyder, som understøtter SAML.

Vi har indgået partnerskab med de følgende identitetsudbydere:

      • Ping Identity
      • OneLogin
      • Okta

Andre identitetsudbydere vi understøtter:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Hvad er et X.509-certifikat?

Et X.509-certifikat er et sikkerhedscertifikat, der bruges til at verificere din identitet. Det kommer normalt fra din identitetsudbyder. Det kan komme i flere forskellige formater, men Evernote accepterer kun formatet .pem. Nedenfor er et eksempel på et kodet certifikat:

Certifikat for enkeltlogon

Hvordan får folk besked, når SSO er aktiveret?

Når du har aktiveret SSO for din Evernote Teams-konto bør kontoadministratorerne sende en e-mail til teammedlemmerne, for at give dem besked om at SSO er blevet aktiveret.

Hvad sker der når en medarbejder tilmelder sig kontoen?

Hvis din konto har konfigureret SSO som et krav, så skal den nye medarbejders e-mailadresse registreres hos din identitetsudbyder. Ellers vil medarbejderen ikke kunne logge ind og få adgang til Evernote.

Hvordan fungerer SSO med totrinsbekræftelse?

Hvis din virksomhed har besluttet at gøre SSO til et krav, så vil godkendelsen blive bestemt af den identitetsudbyder, virksomheden har valgt at bruge. Din virksomhed kan altid tilføje flere sikkerhedslag gennem identitetsudbyderen. Eventuelle sikkerhedsfunktioner, som Evernote selv tilbyder, såsom totrinsbekræftelse eller mulighed for at nulstille adgangskode, er ikke længere tilgængelige fordi identitetsudbyderen nu håndterer alle godkendelsesaspekter.

Hvordan logger brugerne ind på Evernote ved hjælp af SSO?

Instruktioner til at logge ind med SSO kan findes her.

LANGUAGES_PRODUCT

Nøgleord:

  • konfigurer sso
  • aktiver sso
  • sikkerhed
  • opsæt sso
  • enkeltlogon
  • enkeltlogon
  • sso