Konfigurieren von SSO in deinem Unternehmen

Konfigurieren von SSO in deinem Unternehmen

Konfigurieren von SSO in deinem Unternehmen

In Evernote wird der sichere und bewährte Branchenstandard Security Assertion Markup Language 2.0 (SAML 2.0) eingesetzt. Daher kann SSO über jeden größeren Identitätsanbieter, der SAML 2.0 unterstützt, integriert werden. Auch ADFS wird unterstützt.

Unterstützte Identitätsanbieter

Wir haben Partnerschaften mit diversen Identitätsanbietern wie Ping Identity, OneLogin, Okta und Centrify geschlossen, um dir die Einrichtung zu erleichtern. Da in Evernote SAML 2.0 eingesetzt wird, kannst du SSO mit jedem Identitätsanbieter verwenden, der SAML unterstützt.

Single SSO in der Administratorkonsole aktivieren

So konfigurierst du SSO:

  1. Melde dich in Evernote Web in der Administratorkonsole an.
  2. Klicke im Navigationsmenü auf Single Sign-On.
  3. Gib die URL für die SAML-HTTP-Anforderung ein. Das ist der Link, der zur SSO-Verifizierung genutzt wird.
  4. Gib das X.509-Zertifikat von deiner SAML-Authentifizierung ein.
  5. Gib die „Sitzungsdauer“ ein. Dieser Wert steht für den Zeitraum, in dem das SSO-Token gültig ist, bevor die Mitarbeiter das Token erneut autorisieren müssen. Hinweis: Der Standardwert beträgt 24 (Tage). Es wird empfohlen, einen höheren Wert als 24 Tage festzulegen.
  6. Klicke auf Speichern und aktivieren.

Hinweise:

    • Evernote Business-Konten, die vor dem 11. September 2017 erstellt wurden: Wenn du Single Sign-on aktivierst, müssen sich die Mitglieder deines Evernote Business-Kontos über deinen SAML-Identitätsanbieter authentifizieren, bevor sie auf Business-Inhalte zugreifen dürfen. Evernote Business-Kontoadministratoren können sich ohne SSO in Evernote Web und in der Evernote Business-Administratorkonsole anmelden. Nutzer müssen zuerst ihre Evernote-Anmeldedaten eingeben, anschließend beginnt der Ablauf zur SAML-Authentifizierung für die Business-Inhalte.
    • Evernote Business-Konten, die ab dem 11. September 2017 erstellt wurden: Der Identitätsanbieter bestimmt den Zeitpunkt, an dem ein Nutzer das SSO-Token erneut authentifizieren muss. In der Regel wird eine Dauer von 24 Stunden festgelegt. Wenn ein Nutzer auf der Anmeldeseite auf „30 Tage an mich erinnern“ klickt, gilt die Authentifizierung trotzdem nur für den vom Anbieter eingestellten Zeitraum (in diesem Fall 24 Stunden). Falls der Nutzer diese Option nicht auswählt, muss er sich erneut authentifizieren, wenn er eine Stunde inaktiv war.
    • Nur die Evernote Business-Kontoadministratoren sind dazu berechtigt, Single Sign-On (SSO) für das Unternehmen zu konfigurieren.

Häufig gestellte Fragen (FAQ)

Welche Identitätsanbieter werden in Evernote unterstützt?

In Evernote wird der sichere und bewährte Branchenstandard Security Assertion Markup Language 2.0 (SAML 2.0) eingesetzt. Daher kann SSO über jeden größeren Identitätsanbieter, der SAML unterstützt, integriert werden.

Wir arbeiten mit folgenden Identitätsanbietern zusammen:

      • Ping Identity
      • OneLogin
      • Okta

Andere unterstützte Identitätsanbieter:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Was ist ein X.509 Zertifikat?

Ein X.509-Zertifikat ist ein Sicherheitszertifikat, das für die Bestätigung deiner Identität verwendet wird. In der Regel kommt es von deinem Identitätsanbieter. Es gibt verschiedene Formate, Evernote akzeptiert jedoch nur das PEM-Format. Unten findest du ein Beispiel eines verschlüsselten Zertifikats:

Single Sign-On-Zertifikat

Wie werden Nutzer über die Aktivierung von SSO benachrichtigt?

Nachdem du SSO für das Evernote Business-Konto aktiviert hast, sollten die Kontoadministratoren eine E-Mail an die Teammitglieder senden und sie darauf hinweisen.

Was passiert, wenn ein neuer Mitarbeiter dem Konto beitritt?

Wenn in deinem Konto die Verwendung von SSO erzwungen wird, muss die E-Mail-Adresse des neuen Mitarbeiters bei deinem Identitätsanbieter registriert werden. Ansonsten kann sich der neue Nutzer nicht in Evernote anmelden und auf Inhalte zugreifen.

Wie funktioniert SSO mit der Bestätigung in 2 Schritten?

Wenn sich dein Unternehmen dazu entscheidet, die Verwendung von SSO zu erzwingen, wird die Authentifizierung vom ausgewählten Identitätsanbieter durchgeführt. Dein Unternehmen kann jederzeit weitere Sicherheitsebenen über den Identitätsanbieter hinzufügen. Alle Sicherheitsfunktionen, die Evernote selbst anbietet, wie die Bestätigung in 2 Schritten oder das Zurücksetzen von Passwörtern, gelten in diesem Fall nicht mehr, da der Identitätsanbieter nun für alle Aspekte der Authentifizierung zuständig ist.

Wie melden sich Nutzer über SSO in Evernote an?

Anleitung zum Anmelden über SSO

LANGUAGES_ALL

Schlüsselwörter:

  • SSO konfigurieren
  • SSO aktivieren
  • sicherheit
  • SSO einrichten
  • Single Sign-On
  • Single Sign-On
  • SSO
Video %{current} von %{total} abspielen
Video %{current} von %{total}