Cómo configurar el SSO para tu empresa

Cómo configurar el SSO para tu empresa

Cómo configurar el SSO para tu empresa

Evernote utiliza el Lenguaje de Marcado para Confirmaciones de Seguridad 2.0 (SAML 2.0), que es un estándar de la industria seguro y ampliamente adoptado. Esto significa que nuestra implementación de la Autenticación Única, se integra fácilmente con cualquier proveedor de identidad grande que soporta SAML 2.0. También admitimos los ADFS.

Proveedores de Identidad Compatibles

Para hacer que la configuración sea sencilla, nos hemos asociado con varios proveedores de identidad, entre ellos Ping Identity, OneLogin, Okta y Centrify. Puesto que Evernote utiliza SAML 2.0, puedes utilizar la SSO con cualquier proveedor de identidad compatible con SAML.

Activar ls SSO desde la consola de administración

Para configurar la SSO:

  1. Inicia sesión en la consola de adminitración en Evernote Web
  2. Haz clic en Autenticación Única en el menú de navegación
  3. Introduce la dirección URL de la solicitud SAML HTTP (el enlace utilizado para verificar la SSO)
  4. Introduce el Certificado X.509 de tu autenticación SAML
  5. Introduce una 'Duración de la Sesión' (el número de horas que quieres que la SSO siga siendo válida antes de que tus empleados tengan que volver a autorizar su token nuevamente. Nota: El valor predeterminado es de 24 (horas). Te recomendamos que configures un valor que supere las 24.
  6. Haz clic en Guardar & Activar

Notas:

    • Para las cuentas de Evernote Business creadas antes de 11 de septiembre del 2017: Cuando actives la autenticación única, los usuarios de tu cuenta de Evernote Business deberán autentificarse usando tu proveedor de identidad SAML antes de que se les permita acceder a los contenidos de Evernote Business. Los administradores de las cuentas de Evernote Business podrán iniciar sesión en Evernote Web y en la Consola de Administración de Evernote Business sin tener que realizar la autenticación única. Para las cuentas de Evernote Business que han activado la SSO, los usuarios deberán iniciar sesión primero con sus credenciales de Evernote, y luego el proceso de autenticación SAML se iniciará para su contenido de Evernote Business.
    • Para las cuentas de Evernote Business creadas a partir del 11 de septiembre del 2017: El proveedor de identidad tiene su propia configuración para cuando un usuario necesite volver a autenticar su token de la SSO, lo cual normalmente son 24 horas. Por lo tanto, si un usuario hace clic en "Recordarme durante 30 días" en la página de inicio de sesión, solo tendrá una autenticación activa, que no va más allá del requisito de tener que volverse a autentificar con el proveedor de identidad (en este ejemplo: en las próximas 24 horas). Si el usuario no hace clic en "Recordarme durante 30 días", Evernote requiere que el usuario se vuelva a autentificar con el proveedor de identidad después de una hora de inactividad.
    • Solo los administradores de las cuentas de Evernote Business están autorizados a configurar la Autenticación Única (SSO por sus siglas en inglés) para las cuentas de Evernote Business.

Preguntas Frecuentes

¿Con qué proveedores de identidad es compatible Evernote?

Evernote utiliza el Lenguaje de Marcado para Confirmaciones de Seguridad 2.0 (SAML 2.0), que es un estándar de la industria seguro y ampliamente adoptado. Nuestra implementación de la SSO se integra fácilmente con cualquier mayor proveedor de identidad compatible con SAML 2.0

Nos hemos asociado con los siguientes proveedores de identidad:

      • Ping Identity
      • OneLogin
      • Okta

Otros proveedores de identidad con los que nos hemos asociado incluyen:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

¿Qué es un Certificado X.509?

Un Certificado X.509, es un certificado de seguridad que se utiliza para verificar tu identidad. Por lo general, lo facilita tu proveedor de identidad. Puede tener varios formatos, pero Evernote sólo acepta el formato .pem. A continuación, incluimos un ejemplo de un certificado codificado:

Certificado de autenticación única

¿Cómo se notifica a los usuarios que la Autenticación Única está activada?

Cuando activas la SSO para tu cuenta de Evernote Business, los administradores de la cuenta deberían enviar un correo electrónico para notificar a los miembros del equipo que se ha activado la SSO.

¿Qué sucede cuando un empleado se une a la cuenta?

Si tu cuenta ha configurado la SSO como un requisito obligatorio, la dirección de correo electrónico del nuevo empleado tiene que estar registrada bajo tu proveedor de identidad. De lo contrario, no podrán iniciar sesión ni acceder a Evernote.

¿Cómo funciona el SSO con la verificación de dos pasos?

Si tu empresa ha decidido utilizar la SSO como un requisito, la autenticación la determinará el proveedor de identidad que hayan seleccionado. Tu empresa siempre puede añadir más capas de seguridad mediante el proveedor de identidad. Cualquier función de seguridad que ofrezca Evernote, como la verificación en dos pasos, o la posibilidad de restablecer las contraseñas, ya no estará vigente puesto que el proveedor de identidad ahora se encarga de todos los aspectos de la autenticación.

¿Cómo inician sesión en Evernote los usuarios utilizando la SSO?

Los pasos para iniciar sesión con la SSO se pueden encontrar aquí.

LANGUAGES_ALL

Palabras clave:

  • configura la autenticación única
  • activar la SSO
  • seguridad
  • configurar la SSO
  • Autenticación Única
  • Autenticación Única
  • sso
Reproduciendo video %{current} de %{total}
Video %{current} de %{total}