So kannst du SSO für dein Business konfigurieren

So kannst du SSO für dein Business konfigurieren

So kannst du SSO für dein Business konfigurieren

Anmerkung: Nur die Administratoren des Kontos deines Unternehmens sind dazu berechtigt, SSO für das Evernote Konto deines Unternehmens zu konfigurieren.

Mehr über die Einrichtung von SSO auf deinem eigenen Konto

Evernote nutzt die sichere und weitgehend gängige branchenübliche Security Assertion Markup Language 2.0 (SAML 2.0). Das bedeutet, dass deine SSO-Anwendung mit jedem großen Identitätsprovider, der SAML 2.0 unterstützt, einfach integriert werden kann.

Unterstützte Identitätsprovider

Wir haben Partnerschaften mit diversen Identitätsprovidern, inkl. Ping Identity, OneLogin, Okta und Centrify geschlossen, um die Einrichtung zu erleichtern.

Da Evernote SAML 2.0 nutzt, kannst du SSO mit jedem SAML-unterstützten Identitätsprovider nutzen oder deine eigene SSO-Anwendung erstellen.

Single Sign-on von der Administratorkonsole aus aktivieren

Gehe in der Administratorkonsole auf 'Integrationen' und wähle 'SSO.'

Single Sign-On

Von dieser Seite aus kannst du:

  • SSO aktivieren: Verlange SSO für den Zugriff auf die Inhalte des Evernote Kontos deines Unternehmens (Klicke auf Single Sign-on deaktivieren, um diese Anforderung zu entfernen)
  • Die Dauer der Sitzung festlegen: Gib die Anzahl der Tage ein, die ein Nutzer angemeldet bleiben kann.

SSO mit Ping, Okta oder OneLogin konfigurieren

Rufe in der Administratorkonsole „Sicherheit“ auf und wähle Authentifizierung aus. Vergewissere dich, dass folgende Anforderungen erfüllt sind:

  • Die SAML HTTP Request URL ist der Link, der zur SSO-Verifizierung genutzt wird.
  • Das X.509-Zertifikat ist von deiner SAML-Authentifizierung
  • Die 'Sitzungsdauer' steht für die Anzahl der Tage, während welcher der SSO-Token gültig bleibt, bevor dein Mitarbeiter seinen Token erneut freigeben muss. Anmerkung: Der Standardwert beträgt 24 (Tage). Es ist eine gute Idee, hier einen größeren Wert als 24 Tage einzustellen.

Häufig gestellte Fragen (FAQ)

Welche Identitätsprovider unterstützt Evernote?

Evernote nutzt die sichere und weitgehend gängige branchenübliche Security Assertion Markup Language (SAML). Unsere SSO-Anwendung ist mit jedem großen Identitätsprovider, der SAML unterstützt, integrierbar.

Wir sind Partner von folgenden Identitätsprovidern:

  • Ping Identity
  • OneLogin
  • Okta

Andere Identitätsprovider, die wir unterstützen:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Ich möchte SSO mit einem nicht aufgelisteten Provider einrichten. Wie konfiguriere ich meinen eigenen Identitätsprovider für SSO?

Rufe in der Administratorkonsole „Sicherheit“ auf und wähle Authentifizierung aus. Vergewissere dich, dass folgende Anforderungen erfüllt sind:

  • ACS URL: https://www.evernote.com/SamlConsumer.action.
  • Entity ID: https://www.evernote.com/saml2.
  • HTTP Redirect-Anbindung für SP zu IdP und HTTP Post-Anbindung für IdP zu SP.
  • Die NameID, die die E-Mail-Adresse des Nutzers enthält, die der Business E-Mail-Adresse des Evernote Nutzers entspricht.
  • Assertionen müssen eine NameID mit dem Format urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress. enthalten.
  • Die gesamte SAML-Antwort muss signiert sein.

Was ist ein X.509 Zertifikat?

Ein X.509-Zertifikat ist ein Sicherheitszertifikat, das für die Bestätigung deiner Identität verwendet wird. Normalerweise kommt es von deinem Identitätsprovider. Es kann in mehreren verschieden Formaten kommen, Evernote akzeptiert aber nur das .pem Format. Unten findest du ein Beispiel eines verschlüsselten Zertifikats:

Single Sign-On-Zertifikat

Wie wird man über die Aktivierung von SSO benachrichtigt?

Sobald dein Unternehmen SSO für das Evernote Konto deines Unternehmens aktiviert, sollten die Administratoren des Evernote Kontos eine E-Mail verschicken, um die Team-Mitglieder zu benachrichtigen, dass SSO aktiviert wurde.

Was passiert, wenn ein neuer Mitarbeiter dem Evernote Business Konto des Unternehmens beitreten möchte?

Wenn dein Unternehmen SSO als Anforderung konfiguriert hat, muss die E-Mail-Adresse des neuen Mitarbeiters bei deinem Identitätsprovider registriert werden. Ansonsten kann er sich nicht bei Evernote anmelden und auf Inhalte zugreifen.

Wie funktioniert SSO mit der Bestätigung in 2 Schritten?

Wenn sich dein Unternehmen dazu entscheidet, dass SSO zwingend verwendet werden muss, wird die Bestätigung vom ausgewählten Identitätsprovider bestimmt. Dein Unternehmen kann immer weitere Sicherheitsebenen über den Identitätsprovider hinzufügen.

Jegliche Sicherheitsfunktionen, die Evernote selbst anbietet, wie die Bestätigung in 2 Schritten oder die Möglichkeit, Passwörter zurückzusetzen, gibt es nicht mehr, da der Identitätsprovider nun alle Aspekte der Bestätigung übernommen hat.

LANGUAGES_ALL

Schlüsselwörter:

  • SSO konfigurieren
  • SSO aktivieren
  • sicherheit
  • SSO einrichten
  • Single Sign-On
  • Single Sign-On
  • SSO
Video %{current} von %{total} abspielen
Video %{current} von %{total}