Sådan konfigureres SSO for din virksomhed

Sådan konfigureres SSO for din virksomhed

Sådan konfigureres SSO for din virksomhed

Bemærk: Det er kun din virksomheds kontoadministratorer, der er autoriseret til at konfigurere SSO for virksomhedens Evernote-konto.

Læs mere om hvordan du opsætter SSO for din egen konto

Evernote bruger den sikre og vidt anvendte industristandard Security Assertion Markup Language 2.0 (SAML 2.0). Det betyder, at vores implementering af SSO nemt integreres med en hvilken som helst stor identitetsudbyder, som understøtter SAML 2.0. Vi understøtter også ADFS.

Identitetsudbydere der understøttes

For at gøre opsætningen nem har vi indgået partnerskab med flere identitetsudbydere inklusive Ping Identity, OneLogin, Okta og Centrify.

Fordi Evernote bruger SAML 2.0 kan du bruge SSO med en hvilken som helst SAML-understøttet identitetsudbyder eller oprette din egen SSO-implementering.

Aktivér enkeltlogon fra administratorkonsollen

Fra administratorkonsollen skal du gå til ‘Integrationer’ og vælge ‘SSO.’

Enkeltlogon

Fra denne side kan du:

  • Aktivér SSO: Gør SSO til et krav for at få adgang til din virksomheds Evernote-kontoindhold (Klik på Deaktiver enkeltlogon for at fjerne SSO-kravet)
  • Angiv varigheden af session: Indtast det antal dage brugere kan forblive indlogget

Konfigurer SSO med Ping, Okta eller OneLogin

Fra administratorkonsollen skal du gå til 'Sikkerhed' og vælge 'Godkendelse'. Sørg for at de følgende krav er opfyldt:

  • Forespørgsels-URL-adressen (HTTP) for SAML er det link, der bruges til at verificere SSO
  • X.509 Certificate er fra din SAML-godkendelse
  • 'Varigheden af session' er det antal dage du ønsker, at SSO-tokenet skal forblive gyldigt før dine ansatte igen skal autorisere deres token. Bemærk: Standardværdien er 24 (dage). Det er en god idé at konfigurere denne værdi til et antal, der er større end 24 dage.

Ofte stillede spørgsmål

Hvilke identitetsudbydere understøtter Evernote?

Evernote bruger den sikre og vidt anvendte industristandard Security Assertion Markup Language (SAML). Vores implementering af SSO integreres nemt med en hvilken som helst stor identitetsudbyder, som understøtter SAML.

Vi har indgået partnerskab med de følgende identitetsudbydere:

  • Ping Identity
  • OneLogin
  • Okta

Andre identitetsudbydere vi understøtter:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Jeg vil gerne opsætte SSO med en udbyder, der ikke er med på listen. Hvordan konfigurerer jeg min egen identitetsudbyder for SSO?

Fra administratorkonsollen skal du gå til 'Sikkerhed' og vælge 'Godkendelse'. Sørg for at de følgende krav er opfyldt:

  • ACS URL: https://www.evernote.com/SamlConsumer.action.
  • Entity ID: https://www.evernote.com/saml2.
  • HTTP Redirect binding for tjenesteudbydere til uafhængige udbydere og HTTP Post binding for uafhængige udbydere til tjenesteudbydere.
  • Navne-id'et der indeholder brugerens e-mailadresse, der stemmer overens med Evernote-brugerens virksomheds e-mailadresse.
  • Udsagn skal indeholde et navne-id med et format på urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  • Hele SAML-svaret skal underskrives.

Hvad er et X.509-certifikat?

Et X.509-certifikat er et sikkerhedscertifikat, der bruges til at verificere din identitet. Det kommer normalt fra din identitetsudbyder. Det kan komme i flere forskellige formater, men Evernote accepterer kun formatet .pem. Nedenfor er et eksempel på et kodet certifikat:

Certifikat for enkeltlogon

Hvordan får folk besked, når SSO er aktiveret?

Når din virksomhed aktiverer SSO for din virksomheds Evernote-konto, så bør Evernote-kontoadministratorerne sende en e-mail til teammedlemmerne, for at give dem besked om at SSO er blevet aktiveret.

Hvad sker der, når en ny medarbejder ønsker at tilmelde sig virksomhedens Evernote Business-konto?

Hvis din virksomhed har konfigureret SSO som et krav, så skal den nye medarbejders e-mailadresse registreres med din identitetsudbyder. Ellers vil medarbejderen ikke kunne logge ind og få adgang til Evernote.

Hvordan fungerer SSO med totrinsbekræftelse?

Hvis din virksomhed har besluttet at gøre SSO til et krav, så vil godkendelsen blive bestemt af den identitetsudbyder, virksomheden har valgt at bruge. Din virksomhed kan altid tilføje flere sikkerhedslag gennem identitetsudbyderen.

Eventuelle sikkerhedsfunktioner, som Evernote selv tilbyder, såsom totrinsbekræftelse eller mulighed for at nulstille adgangskode, er ikke længere tilgængelige fordi identitetsudbyderen nu håndterer alle godkendelsesaspekter.

LANGUAGES_ALL

Nøgleord:

  • konfigurer sso
  • aktiver sso
  • sikkerhed
  • opsæt sso
  • enkeltlogon
  • enkeltlogon
  • sso
Afspiller video %{current} af %{total}
Video %{current} af %{total}