SSO:n määrittäminen yrityskäyttöön

SSO:n määrittäminen yrityskäyttöön

SSO:n määrittäminen yrityskäyttöön

Evernote käyttää turvallista ja laajasti käytettyä Security Assertion Markup Language 2.0 (SAML 2.0) -standardia. Tämä tarkoittaa, että SSO voidaan integroida helposti mihin tahansa SAML 2.0:aa tukevaan tunnistetietojen toimittajaan. Tuemme myös ADFS:ää.

Tuetut tunnistetietojen tarjoajat

Käyttöönoton helpottamiseksi teemme yhteistyötä useiden tunnistetietojen toimittajien kanssa, joihin kuuluvat muun muassa Ping Identity, OneLogin, Okta ja Centrify. Koska Evernote käyttää SAML 2.0:aa, voit käyttää SSO:ta minkä tahansa SAML:ia tukevan tunnistetietojen tarjoajan kanssa.

Ota SSO käyttöön hallintakonsolista

SSO:n määrittäminen:

  1. Kirjaudu hallintakonsoliin Evernote Webissä
  2. Napsauta navigointivalikossa Kertakirjautuminen
  3. Kirjoita SAML:in HTTP-pyynnön URL-osoite (SSO:n vahvistamiseen käytettävä linkki)
  4. Kirjoita X.509-sertifikaatti SAML-todennuksesta
  5. Syötä "Istunnon kesto" (kuinka monen tunnin ajan haluat SSO-tunnuksen pysyvän voimassa, ennen kuin työntekijöiden on taas valtuutettava tunnuksensa). Huomautus: oletusarvo on 24 (tuntia). Tämä arvo kannattaa määrittää suuremmaksi kuin 24 tuntia.
  6. Napsauta Tallenna & Ota käyttöön

Muistiinpanot:

    • Koskee Evernote Business -tilejä, jotka on luotu ennen 11. syyskuuta 2017: Kun otat kertakirjautumisen käyttöön, Evernote Business -tilisi käyttäjien on todennettava henkilöllisyytensä SAML-tunnistetietojesi tarjoajan kautta, ennen kuin he pääsevät käyttämään Business-sisältöä. Evernote Business -tilin valvojilla on lupa kirjautua Evernote Webiin ja Evernote Businessin hallintakonsoliin käyttämättä kertakirjautumista. Evernote Business -tileillä, joilla SSO ei ole käytössä, käyttäjiä pyydetään ensin kirjautumaan Evernoten tunnistustiedoilla, minkä jälkeen Business-sisällölle suoritetaan SAML-todennusprosessi.
    • Koskee Evernote Business -tilejä, jotka on luotu 11. syyskuuta 2017 tai sen jälkeen: Tunnistetietojen tarjoajalla on oma asetuksensa siltä varalta, että käyttäjän on todennettava SSO-tunnuksensa uudelleen. Näin ollen, jos käyttäjä napsauttaa "Muista minut 30 päivää" kirjautumispaneelissa, käyttäjän todennus on siitä huolimatta aktiivinen ainoastaan tunnistetietojen tarjoajan uudelleentodennusvaatimusten salliman ajan (tässä esimerkissä 24 tuntia). Jos käyttäjä ei napsauta "Muista minut 30 päivää", Evernote edellyttää, että käyttäjä suorittaa todennuksen uudelleen tunnistetietojen tarjoajan palvelussa, kun sovellusta ei ole käytetty tuntiin.
    • Vain Evernote Business -tilin valvojilla on lupa asentaa kertakirjautuminen (SSO) yritykselle.

Usein kysytyt kysymykset

Mitä tunnistetietojen toimittajia Evernote tukee?

Evernote käyttää turvallista ja laajasti käytettyä Security Assertion Markup Language 2.0 (SAML 2.0) -standardia. Käyttämämme SSO voidaan integroida helposti mihin tahansa SAML:ia tukevaan suureen tunnistetietojen toimittajaan.

Teemme yhteistyötä seuraavien tunnistetietojen toimittajien kanssa:

      • Ping Identity
      • OneLogin
      • Okta

Muut tukemamme tunnistetietojen toimittajat:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Mikä on X.509-varmenne?

X.509-sertifikaatti on suojaussertifikaatti, jolla identiteettisi tarkistetaan. Se saadaan tavallisesti identiteettitarjoajalta. Se voi olla eri muodoissa, mutta Evernote hyväksyy ainoastaan .pem-muodon. Alla on esimerkki koodatusta sertifikaatista:

Kertakirjautumissertifikaatti

Miten ihmisille ilmoitetaan, kun SSO otetaan käyttöön?

Kun otat SSO:n käyttöön Evernote Business -tilillesi, tilinvalvojien tulee ilmoittaa sähköpostitse tiimin jäsenille SSO:n käyttöönotosta.

Mitä tapahtuu, kun työntekijä liittyy tilille?

Jos SSO on määritetty tililläsi vaatimukseksi, uuden työntekijän sähköpostiosoite on rekisteröitävä tunnistetietojen toimittajalla. Muussa tapauksessa työntekijä ei pysty kirjautumaan sisään ja käyttämään Evernotea.

Miten SSO toimii kaksivaiheisen vahvistuksen kanssa?

Jos yrityksesi on päättänyt vaatia SSO:ta, valitsemasi tunnistetietojen tarjoaja määrittää todennuksen. Yrityksesi voi aina lisätä uusia suojauskerroksia tunnistetietojen tarjoajan avulla. Kaikki Evernoten tarjoamat suojausominaisuudet, kuten kaksivaiheinen varmennus ja mahdollisuus nollata salasanoja, eivät ole enää voimassa, koska tunnistetietojen tarjoaja hoitaa kaikki todennuksen piirteet.

Miten käyttäjät kirjautuvat Evernoteen SSO:lla?

SSO-kirjautumisen vaiheet ovat täällä.

LANGUAGES_ALL

Avainsanat:

  • määritä SSO
  • ota sso käyttöön
  • suojaus
  • määritä sso
  • kertakirjautuminen
  • kertakirjautuminen
  • sso
Toistetaan videota %{current} / %{total}
Video %{current} / %{total}