Comment configurer la SSO pour votre entreprise

Comment configurer la SSO pour votre entreprise

Comment configurer la SSO pour votre entreprise

Evernote utilise Security Assertion Markup Language 2.0 (SAML 2.0), un standard de l'industrie sûr et largement adopté. Cela signifie que notre implémentation de la SSO s'intègre facilement avec tous les grands fournisseurs d'identité prenant en charge SAML 2.0. Nous prenons également en charge ADFS.

Fournisseurs d'identité pris en charge

Pour faciliter l'installation, nous nous sommes associés à plusieurs fournisseurs d'identité, dont Ping Identity, OneLogin, Okta et Centrify. Comme Evernote utilise SAML 2.0, vous pouvez utiliser la SSO avec tout fournisseur d'identité compatible avec SAML.

Activer la SSO à partir de la console d'administration

Pour configurer la SSO :

  1. Connectez-vous à la console d'administration sur Evernote Web
  2. Cliquez sur Authentification unique à partir du menu de navigation
  3. Saisissez l'URL de la requête SAML HTTP (lien utilisé pour vérifier la SSO)
  4. Saisissez le Certificat X.509 issu de votre authentification SAML
  5. Saisissez une « Durée de la session » (nombre d'heures pendant lesquelles vous souhaitez que le jeton SSO reste valable, avant que vos employés aient besoin de réautoriser leur jeton). Remarque : la valeur par défaut est 24 heures. Nous vous conseillons de choisir une valeur supérieure à 24.
  6. Cliquez sur Enregistrer & Activer

Notes:

    • Pour les comptes Evernote Business créés avant le 11 septembre 2017 : lorsque vous activez l'authentification unique, les utilisateurs de votre compte Evernote Business doivent s'authentifier avec votre fournisseur d'identité SAML pour pouvoir accéder au contenu Business. Les administrateurs de compte Evernote Business seront autorisés à se connecter à Evernote Web et à la console d'administration Evernote Business sans passer par l'authentification unique. Pour les comptes Evernote Business qui ont activé la SSO, les utilisateurs seront d'abord invités à se connecter avec leurs informations d'identification Evernote, puis devront suivre le processus d'authentification SAML pour leur contenu Business.
    • Pour les comptes Evernote Business créés à partir du 11 septembre 2017 : le fournisseur d'identité a ses propres conditions de réauthentification du jeton SSO. Généralement, il s'agit de 24 heures. Ainsi, même si un utilisateur clique sur « Se souvenir de moi pendant 30 jours » sur la page de connexion, il devra respecter les conditions de réauthentification du fournisseur d'identité (dans cet exemple, 24 heures). Si l’utilisateur ne clique pas sur « Se souvenir de moi pendant 30 jours », Evernote lui demandera de se réauthentifier auprès du fournisseur d'identité après une heure d'inactivité.
    • Seuls les administrateurs de compte Evernote Business sont autorisés à configurer l'authentification unique (SSO) du compte Business.

Questions fréquemment posées

Quels fournisseurs d'identité Evernote prend-il en charge ?

Evernote utilise Security Assertion Markup Language 2.0 (SAML 2.0), un standard de l'industrie sûr et largement adopté. Notre implémentation de la SSO s'intègre facilement avec tous les grands fournisseurs d'identité prenant en charge SAML.

Nous nous sommes associés aux fournisseurs d'identité suivants :

      • Ping Identity
      • OneLogin
      • Okta

Les autres fournisseurs d'identité que nous prenons en charge :

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Qu'est-ce qu'un Certificat X.509 ?

Un Certificat X.509 est un certificat de sécurité utilisé pour vérifier votre identité. Normalement, il provient de votre fournisseur d'identité. Il peut présenter une variété de formats, mais Evernote n'accepte que le format .pem. Ci-dessous, un échantillon d'un certificat crypté :

Certificat d'authentification unique

Comment les utilisateurs sont-ils informés lorsque la SSO est activée ?

Une fois que vous avez activé la SSO pour votre compte Evernote Business, les administrateurs de compte doivent envoyer un email pour informer les membres de l'équipe que la SSO est activée.

Que se passe-t-il lorsqu'un employé rejoint le compte ?

Si la SSO est obligatoire pour votre compte, l'adresse email du nouvel employé devra être enregistrée par votre fournisseur d'identité. Autrement, il ne pourra ni se connecter ni accéder à Evernote.

Comment la SSO fonctionne-t-elle avec la vérification en deux étapes ?

Si votre entreprise a décidé de rendre la SSO obligatoire, l'authentification sera déterminée par le fournisseur d'identité sélectionné. Votre entreprise peut toujours ajouter des couches de sécurité via le fournisseur d'identité. Toutes les fonctionnalités de sécurité fournies par Evernote (ex. : vérification en deux étapes, possibilité de réinitialiser les mots de passe…) ne s'appliquent plus, car le fournisseur d'identité gère désormais tous les aspects de l'authentification.

Comment les utilisateurs se connectent-ils à Evernote avec la SSO ?

Pour retrouver toutes les étapes de la connexion SSO, consultez cet article.

LANGUAGES_ALL

Mots-clés:

  • configurer la sso
  • activer la sso
  • sécurité
  • configurer la sso
  • ouverture de session unique
  • authentification unique
  • sso
Lecture de la vidéo %{current} sur %{total}
Vidéo %{current} sur %{total}