Sådan konfigureres SSO for din virksomhed

Sådan konfigureres SSO for din virksomhed

Sådan konfigureres SSO for din virksomhed

Evernote bruger den sikre og vidt anvendte industristandard Security Assertion Markup Language 2.0 (SAML 2.0). Det betyder, at vores implementering af SSO nemt integreres med en hvilken som helst stor identitetsudbyder, som understøtter SAML 2.0. Vi understøtter også ADFS.

Understøttede identitetsudbydere

For at gøre opsætningen nem har vi indgået partnerskab med flere identitetsudbydere inklusive Ping Identity, OneLogin, Okta og Centrify. Fordi Evernote bruger SAML 2.0 kan du bruge SSO med en hvilken som helst SAML-understøttet identitetsudbyder.

Aktivér SSO fra administratorkonsollen

Sådan konfigureres SSO:

  1. Log ind på administratorkonsollen i Evernote Web
  2. Klik på Enkeltlogon fra navigationslinjen
  3. Indtast URL-adressen for SAML HTTP-forespørgslen (det link der bruges til at verificere SSO)
  4. Indtast X.509-certifikatet fra din SAML-godkendelse
  5. Indtast en 'Varighed af session' (det antal timer du ønsker, at SSO-tokenet skal forblive gyldigt før dine ansatte igen skal autorisere deres token). Bemærk: Standardværdien er 24 (timer). Det er en god idé at konfigurere denne værdi til et antal, der er større end 24 timer.
  6. Klik på Gem og aktivér

Noter:

    • For Evernote Business-konti der er oprettet før den 11. september 2017: Når du aktiverer enkeltlogon skal brugere af din Evernote Business-konto godkendes af din identitetsudbyder via SAML, før de kan få adgang til virksomhedsindhold. Kontoadministratorer for Evernote Business kan logge in på Evernote Web og administratorkonsollen for Evernote Business uden at anvende enkeltlogon. For Evernote Business-konti, som har aktiveret SSO, vil brugere først blive bedt om at logge ind med deres Evernote-legitimationsoplysninger, og derefter vil SAML-godkendelsesprocessen blive udført for deres virksomhedsindhold.
    • For Evernote Business-konti der er oprettet den 11. september 2017 eller senere: Identitetsudbyderen har sine egne indstillinger, der angiver hvornår en bruger igen skal verificere sit SSO-token. Dette er typisk 24 timer. Hvis en bruger derfor klikker på "Husk mig i 30 dage" på login-siden, så vil brugeren stadig kun have en aktiv godkendelse, der ikke går ud over identifikationsudbyderens krav til at verificere igen (i dette eksempel: 24 timer). Hvis brugeren ikke klikker på "Husk mig i 30 dage", så kræver Evernote at brugeren igen skal verificeres hos identitetsudbyderen efter en times inaktivitet.
    • Kun kontoadministratorer for Evernote Business er autoriseret til at konfigurere enkeltlogon (SSO) for virksomheden.

Ofte stillede spørgsmål

Hvilke identitetsudbydere understøtter Evernote?

Evernote bruger den sikre og vidt anvendte industristandard Security Assertion Markup Language 2.0 (SAML 2.0). Vores implementering af SSO integreres nemt med en hvilken som helst stor identitetsudbyder, som understøtter SAML.

Vi har indgået partnerskab med de følgende identitetsudbydere:

      • Ping Identity
      • OneLogin
      • Okta

Andre identitetsudbydere vi understøtter:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Hvad er et X.509-certifikat?

Et X.509-certifikat er et sikkerhedscertifikat, der bruges til at verificere din identitet. Det kommer normalt fra din identitetsudbyder. Det kan komme i flere forskellige formater, men Evernote accepterer kun formatet .pem. Nedenfor er et eksempel på et kodet certifikat:

Certifikat for enkeltlogon

Hvordan får folk besked, når SSO er aktiveret?

Når du har aktiveret SSO for din Evernote Business-konto bør kontoadministratorerne sende en e-mail til teammedlemmerne, for at give dem besked om at SSO er blevet aktiveret.

Hvad sker der når en medarbejder tilmelder sig kontoen?

Hvis din konto har konfigureret SSO som et krav, så skal den nye medarbejders e-mailadresse registreres hos din identitetsudbyder. Ellers vil medarbejderen ikke kunne logge ind og få adgang til Evernote.

Hvordan fungerer SSO med totrinsbekræftelse?

Hvis din virksomhed har besluttet at gøre SSO til et krav, så vil godkendelsen blive bestemt af den identitetsudbyder, virksomheden har valgt at bruge. Din virksomhed kan altid tilføje flere sikkerhedslag gennem identitetsudbyderen. Eventuelle sikkerhedsfunktioner, som Evernote selv tilbyder, såsom totrinsbekræftelse eller mulighed for at nulstille adgangskode, er ikke længere tilgængelige fordi identitetsudbyderen nu håndterer alle godkendelsesaspekter.

Hvordan logger brugerne ind på Evernote ved hjælp af SSO?

Instruktioner til at logge ind med SSO kan findes her.

LANGUAGES_ALL

Nøgleord:

  • konfigurer sso
  • aktiver sso
  • sikkerhed
  • opsæt sso
  • enkeltlogon
  • enkeltlogon
  • sso
Afspiller video %{current} af %{total}
Video %{current} af %{total}