Comment configurer la SSO pour votre entreprise

Comment configurer la SSO pour votre entreprise

Comment configurer la SSO pour votre entreprise

Note : Seul l'administrateur de compte de votre compagnie est autorisé pour configurer la SSO pour le compte Evernote de votre compagnie.

En savoir plus sur l'installation de la SSO sur votre compte

Evernote utilise Security Assertion Markup Language 2.0 (SAML 2.0), un standard de l'industrie sûr et largement adopté. Cela signifie que notre implémentation de la SSO s'intègre facilement à tous les grands fournisseurs d'identité prenant en charge SAML 2.0. Nous prenons également en charge ADFS.

Fournisseurs d'identité pris en charge

Pour faciliter la configuration, nous nous sommes associés à plusieurs fournisseurs d'identité, dont Ping Identity, OneLogin, Okta et Centrify.

Puisque Evernote emploie SAML 2.0, vous pouvez utiliser la SSO avec n'importe quel fournisseur d'identité prenant en charge SAML, ou vous pouvez créer votre propre implémentation SSO.

Activez l'authentification unique à partir de la console d'administration

Depuis la console d'administration, allez sur ‘Intégrations’ et sélectionnez ‘SSO.’

Authentification unique

Depuis cette page, vous pouvez :

  • Activez la SSO : rendez la SSO obligatoire pour accéder au contenu du compte Evernote de votre entreprise (cliquez sur Désactiver l'authentification unique pour annuler l'obligation de SSO)
  • Définissez la durée de la session : saisissez le nombre de jours pendant lesquels les utilisateurs peuvent rester connectés

Configurer la SSO avec Ping, Okta ou OneLogin

Dans la console d'administration, accédez à Sécurité et sélectionnez Authentification, et vérifiez que les critères suivants sont respectés :

  • L'URL de la demande HTTP SAML est le lien utilisé pour vérifier la SSO
  • Le Certificat X.509 est issu de votre authentification SAML
  • La « Durée de la session » est le nombre de jours pendant lequel vous souhaitez que le jeton SSO reste valide. Une fois cette période écoulée, vos employés devront autoriser de nouveau leur jeton. Remarque : la valeur par défaut est de 24 (jours). Il peut être judicieux de choisir une valeur supérieure à 24 jours.

Questions fréquemment posées

Quels fournisseurs d'identité Evernote prend-il en charge ?

Evernote utilise Security Assertion Markup Language (SAML), un standard de l'industrie sûr et largement adopté. Cela signifie que notre implémentation de la SSO s'intègre facilement à tous les grands fournisseurs d'identité prenant en charge SAML.

Nous nous sommes associés aux fournisseurs d'identité suivants :

  • Ping Identity
  • OneLogin
  • Okta

Les autres fournisseurs d'identité que nous prenons en charge :

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Je voudrais installer la SSO avec un fournisseur qui n'est pas dans la liste. Comment est-ce que je configure mon propre fournisseur d'identité pour SSO ?

Dans la console d'administration, accédez à Sécurité et sélectionnez Authentification, et vérifiez que les critères suivants sont respectés :

  • ACS URL : https://www.evernote.com/SamlConsumer.action.
  • ID d'entité : https://www.evernote.com/saml2.
  • HTTP Redirect binding est activé pour la communication du SP (fournisseur de service) à l'IdP (fournisseur d'identité) et HTTP Post binding est activé pour la communication de l'IdP (fournisseur d'identité) au SP (fournisseur de service).
  • L'ID de nom contient l'adresse email de l'utilisateur, qui correspond à son adresse email professionnelle Evernote.
  • Les assertions doivent contenir un ID de nom au format urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  • La réponse SAML entière doit être signée.

Qu'est-ce qu'un Certificat X.509 ?

Un Certificat X.509 est un certificat de sécurité utilisé pour vérifier votre identité. Normalement, il provient de votre fournisseur d'identité. Il peut présenter une variété de formats, mais Evernote n'accepte que le format .pem. Ci-dessous, un échantillon d'un certificat crypté :

Certificat d'authentification unique

Comment les utilisateurs sont-ils informés lorsque la SSO est activée ?

Une fois que votre entreprise a activé la SSO pour son compte Evernote, les administrateurs de ce compte doivent envoyer un email pour informer les membres de l'équipe que la SSO a été activée.

Que se passe-t-il lorsqu'un nouvel employé veut rejoindre le compte Evernote Business de l'entreprise ?

Si votre entreprise a rendu la SSO obligatoire, l'adresse email du nouvel employé devra être enregistrée par votre fournisseur d'identité. Autrement, il ne pourra ni se connecter ni accéder à Evernote.

Comment la SSO fonctionne-t-elle avec la vérification en deux étapes ?

Si votre entreprise a décidé de rendre la SSO obligatoire, l'authentification sera déterminée par le fournisseur d'identité sélectionné. Votre entreprise peut toujours ajouter des couches de sécurité via le fournisseur d'identité.

Toutes les fonctions de sécurité fournies par Evernote, telles que la vérification à deux étapes ou la possibilité de réinitialisation des mots de passe, ne sont plus disponibles, car c'est le fournisseur d'identité qui s'occupe maintenant de tout ce qui concerne l'authentification.

LANGUAGES_ALL

Mots-clés:

  • configurer la sso
  • activer la sso
  • sécurité
  • configurer la sso
  • ouverture de session unique
  • authentification unique
  • sso
Lecture de la vidéo %{current} sur %{total}
Vidéo %{current} sur %{total}