Cómo configurar el SSO para tu empresa

Cómo configurar el SSO para tu empresa

Cómo configurar el SSO para tu empresa

Nota: Sólo los administradores de la cuenta de tu empresa están autorizados a configurar el SSO de la cuenta de Evernote de la empresa.

Más información sobre cómo configurar la SSO para tu propia cuenta

Evernote utiliza el Lenguaje de Marcado para Confirmaciones de Seguridad 2.0 (SAML 2.0), que es un estándar de la industria seguro y ampliamente adoptado. Esto significa que nuestra implementación del Inicio de Sesión Único se integra fácilmente con cualquier proveedor de identidad grande que soporta SAML 2.0. También soportamos los ADFS.

Proveedores de identidad compatibles

Para hacer que la configuración sea sencilla, nos hemos asociado con varios proveedores de identidad, entre ellos Ping Identity, OneLogin, Okta y Centrify.

Puesto que Evernote utiliza SAML 2.0, puedes utilizar el Inicio de Sesión Único con cualquier proveedor de identidad que soporte SAML, o puedes crear tu propia implementación SSO.

Activa la Autenticación Única desde la consola de administración

Desde la consola de administración, accede a ‘Integraciones’ y selecciona ‘SSO.’

Autenticación única

Desde esta página, podrás:

  • Activar la Autenticación Única: Haz que la Autenticación Única sea un requerimiento para acceder a los contenidos de la cuenta de Evernote de tu empresa (Haz clic en Desactivar Autenticación Única, para remover este requerimiento)
  • Configura la Duración de la Sesión: Introduce el número de días que los usuarios pueden permanecer con la sesión abierta

Configura la Autenticación Única con Ping, Okta, o OneLogin

Desde la consola de administración, accede a ‘Seguridad’ y selecciona 'Autenticación' y asegúrate de que se cumplan los siguientes requisitos:

  • La dirección URL de la solicitud SAML HTTP es el enlace utilizado para verificar la Autenticación Única
  • El Certificado X.509 proviene de tu autenticación SAML
  • La 'Duración de la Sesión' es el número de días que deseas que la sesión de Acceso Único permanezca válida, antes de que tus empleados tengan que volver a autorizar su sesión. Nota: El valor por defecto es de 24 (días). Es una buena idea configurar un número mayor a 24 días.

Preguntas Frecuentes

¿Con qué proveedores de identidad es compatible Evernote?

Evernote utiliza el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML). Nuestra implementación del Inicio de Sesión Único se integra fácilmente con cualquier gran proveedor de identidad grande que soporte SAML.

Nos hemos asociado con los siguientes proveedores de identidad:

  • Ping Identity
  • OneLogin
  • Okta

Otros proveedores de identidad con los que nos hemos asociado incluyen:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Quiero configurar el Acceso Único con un proveedor que no figura en la lista. ¿Cómo puedo configurar mi propio proveedor de identidad para el SSO?

Desde la consola de administración, accede a ‘Seguridad’ y selecciona 'Autenticación' y asegúrate de que se cumplan los siguientes requisitos:

  • URL de ACS: https://www.evernote.com/SamlConsumer.action.
  • ID de entidad: https://www.evernote.com/saml2.
  • HTTP Redirect binding para SP a IdP y HTTP Post binding para IdP a SP Post.
  • El identificador del Nombre que contiene la dirección de correo electrónico del usuario, y que coincide con la dirección de correo electrónico comercial del usuario de Evernote.
  • Las aserciones deben incluir un identificador del Nombre con un Formato de urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  • La respuesta SAML completa debe estar firmada.

¿Qué es un Certificado X.509?

Un Certificado X.509, es un certificado de seguridad que se utiliza para verificar tu identidad. Por lo general, lo facilita tu proveedor de identidad. Puede tener varios formatos, pero Evernote sólo acepta el formato .pem. A continuación, incluimos un ejemplo de un certificado codificado:

Certificado de autenticación única

¿Cómo se notifica a los usuarios que la Autenticación Única está activada?

Cuando tu empresa active la SSO para su cuenta de Evernote, el administrador de la cuenta de Evernote, deberá enviar un email notificando a los miembros del equipo que la SSO se ha activado.

¿Qué sucede cuando un nuevo empleado quiere unirse a la cuenta de Evernote Business de la empresa?

Si tu empresa ha configurado la SSO como un requisito obligatorio, la dirección de correo electrónico de los nuevos empleados tiene que estar registrada con tu proveedor de identidad. De lo contrario, no podrán iniciar sesión ni acceder a Evernote.

¿Cómo funciona el SSO con la verificación de dos pasos?

Si tu empresa a decidido utilizar la SSO como un requisito obligatorio, la autenticación la determinará el proveedor de identidad que la empresa haya seleccionado. Tu empresa siempre puede añadir más capas de seguridad mediante el proveedor de identidad.

Todas las funciones de seguridad que ofrece Evernote, como la verificación en dos pasos o la posibilidad de restablecer las contraseñas, ya no estarán vigentes, puesto que el proveedor de identidad ahora se encargará de todos los aspectos de la autenticación.

LANGUAGES_ALL

Palabras clave:

  • configura la autenticación única
  • activar la SSO
  • seguridad
  • configurar la SSO
  • Autenticación Única
  • Autenticación Única
  • sso
Reproduciendo video %{current} de %{total}
Video %{current} de %{total}