SSO:n määrittäminen yrityskäyttöön

SSO:n määrittäminen yrityskäyttöön

SSO:n määrittäminen yrityskäyttöön

Huomautus: vain yrityksesi tilinvalvojilla on oikeudet Evernote-yritystilin SSO:n määrittämiseen.

Lisätietoja SSO:n ottamisesta käyttöön omalla tililläsi

Evernote käyttää turvallista ja laajasti käytettyä Security Assertion Markup Language 2.0 (SAML 2.0) -standardia. Tämä tarkoittaa, että SSO voidaan integroida helposti mihin tahansa SAML 2.0:aa tukevaan tunnistetietojen toimittajaan. Tuemme myös ADFS:ää.

Tuetut tunnistetietojen toimittajat

Käyttöönoton helpottamiseksi teemme yhteistyötä useiden tunnistetietojen toimittajien kanssa, joihin kuuluvat muun muassa Ping Identity, OneLogin, Okta ja Centrify.

Koska Evernote käyttää SAML 2.0:aa, voit käyttää SSO:ta minkä tahansa SAML:in tukeman identiteettitarjoajan kanssa tai luoda oman SSO-toteutuksesi.

Ota kertakirjautuminen käyttöön hallintakonsolista

Siirry hallintakonsolissa Integroinnit-kohtaan ja valitse SSO.

Kertakirjautuminen

Tällä sivulla voit

  • ottaa SSO:n käyttöön: vaadi SSO:ta Evernote-yritystilin sisällön käyttöön (voit poistaa SSO:n vaatimuksen käytöstä valitsemalla Poista kertakirjautuminen käytöstä)
  • Määritä istunnon kesto: Määritä, montako päivää käytäjät voivat pysyä kirjautuneina sisään

SSO:n määrittäminen Pingissä, Oktassa tai OneLoginissa

Siirry hallintakonsolista kohtaan Suojaus ja valitse Todennus ja varmista, että seuraavat vaatimukset täyttyvät:

  • SAML:n HTTP-pyynnön URL-osoite on SSO:n vahvistamiseen käytettävä linkki
  • X.509-varmenne on peräisin SAML-todennuksesta.
  • Istunnon kesto tarkoittaa, montako päivää haluat SSO-tunnuksen pysyvän voimassa, ennen kuin työntekijöiden on valtuutettava tunnuksensa uudelleen. Huomautus: Oletusarvo on 24 (päivää). Täksi arvoksi kannattaa määrittää 24 päivää suurempi arvo.

Usein kysytyt kysymykset

Mitä tunnistetietojen toimittajia Evernote tukee?

Evernote käyttää turvallista ja laajasti käytettyä Security Assertion Markup Language (SAML) -standardia. Tämä tarkoittaa, että SSO voidaan integroida helposti mihin tahansa SAML:ää tukevaan tunnistetietojen toimittajaan.

Teemme yhteistyötä seuraavien tunnistetietojen toimittajien kanssa:

  • Ping Identity
  • OneLogin
  • Okta

Muut tukemamme tunnistetietojen toimittajat:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Haluan ottaa SSO:n käyttöön toimittajalla, jota ei ole luettelossa. Miten voin määrittää oman tunnistetietojen toimittajan SSO:ta varten?

Siirry hallintakonsolista kohtaan Suojaus ja valitse Todennus ja varmista, että seuraavat vaatimukset täyttyvät:

  • ACS URL: https://www.evernote.com/SamlConsumer.action.
  • Entiteettitunnus: https://www.evernote.com/saml2.
  • HTTP-uudelleenohjauksen sidonta SP:stä IdP:hen ja HTTP-lähetyksen sidonta IdP:stä SP:hen.
  • NameID, joka sisältää käyttäjän sähköpostiosoitteen, joka vastaa Evernoten käyttäjän Business-sähköpostiosoitetta.
  • Vahvistuksissa on oltava NameID-tunnus muodossa urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  • Koko SAML-vastaus on allekirjoitettava.

Mikä on X.509-varmenne?

X.509-sertifikaatti on suojaussertifikaatti, jolla identiteettisi tarkistetaan. Se saadaan tavallisesti identiteettitarjoajalta. Se voi olla eri muodoissa, mutta Evernote hyväksyy ainoastaan .pem-muodon. Alla on esimerkki koodatusta sertifikaatista:

Kertakirjautumissertifikaatti

Miten ihmisille ilmoitetaan, kun SSO otetaan käyttöön?

Kun yrityksesi ottaa SSO:n käyttöön yrityksen Evernote-tilillä, Evernote-valvojien tulee ilmoittaa sähköpostitse tiimin jäsenille SSO:n käyttöönotosta.

Mitä tapahtuu, kun uusi työntekijä haluaa liittyä yrityksen Evernote Business -tilille?

Jos yrityksesi on määrittänyt SSO:n vaatimukseksi, uuden työntekijän sähköpostiosoite on rekisteröitävä tunnistetietojen toimittajalla. Muussa tapauksessa työntekijä ei pysty kirjautumaan sisään ja käyttämään Evernotea.

Miten SSO toimii kaksivaiheisen vahvistuksen kanssa?

Jos yrityksesi on päättänyt vaatia SSO:ta, valitsemasi identiteettitarjoaja määrittää todennuksen. Yrityksesi voi aina lisätä uusia suojauskerroksia identiteettitarjoajan avulla.

Kaikki Evernoten suoraan tarjoamat suojausominaisuudet, kuten kaksivaiheinen varmennus ja mahdollisuus nollata salasana, eivät ole enää voimassa, koska identiteettitarjoaja hoitaa tästä lähtien kaikki todennustoimenpiteet.

LANGUAGES_ALL

Avainsanat:

  • määritä SSO
  • ota sso käyttöön
  • suojaus
  • määritä sso
  • kertakirjautuminen
  • kertakirjautuminen
  • sso
Toistetaan videota %{current} / %{total}
Video %{current} / %{total}