Configurer la SSO pour votre compte Evernote Teams

Configurer la SSO pour votre compte Evernote Teams
< Précédent / Suivant >

Configurer la SSO pour votre compte Evernote Teams

Evernote utilise Security Assertion Markup Language 2.0 (SAML 2.0), un standard de l'industrie sûr et largement adopté. Cela signifie que notre implémentation de la SSO s'intègre facilement avec tous les grands fournisseurs d'identité prenant en charge SAML 2.0. Nous prenons également en charge ADFS.

Fournisseurs d'identité pris en charge

Pour faciliter l'installation, nous nous sommes associés à plusieurs fournisseurs d'identité, dont Ping Identity, OneLogin, Okta et Centrify. Comme Evernote utilise SAML 2.0, vous pouvez utiliser la SSO avec tout fournisseur d'identité compatible avec SAML.

Activer la SSO à partir de la console d'administration

Pour configurer la SSO :

  1. Connectez-vous à la console d'administration.
  2. Cliquez sur Authentification unique à partir du menu de navigation.
  3. Saisissez l'URL de la requête SAML HTTP (lien utilisé pour vérifier la SSO).
  4. Saisissez le Certificat X.509 issu de votre authentification SAML.
  5. Saisissez une « Durée de la session » (nombre d'heures pendant lesquelles vous souhaitez que le jeton SSO reste valable, avant que vos employés aient besoin de réautoriser leur jeton). Remarque : la valeur par défaut est 24 heures. Nous vous conseillons de choisir une valeur supérieure à 24.
  6. Cliquez sur Enregistrer & Activer.

Notes:

    • Pour les comptes Evernote Teams qui n'ont pas été mis à jour : lorsque vous activez l'authentification unique, les utilisateurs de votre compte Evernote Teams doivent s'authentifier avec votre fournisseur d'identité SAML pour pouvoir accéder au contenu d'équipe. Les administrateurs de compte Evernote Teams seront autorisés à se connecter à Evernote Web et à la console d'administration Evernote Teams sans passer par l'authentification unique. Pour les comptes Evernote Teams qui ont activé la SSO, les utilisateurs seront d'abord invités à se connecter avec leurs informations d'identification Evernote, puis devront suivre le processus d'authentification SAML pour leur contenu d'équipe.
    • Pour les comptes Evernote Teams qui ont été mis à jour : le fournisseur d'identité a ses propres conditions de réauthentification du jeton SSO. Généralement, il s'agit de 24 heures. Ainsi, même si un utilisateur clique sur « Se souvenir de moi pendant 30 jours » sur la page de connexion, il devra respecter les conditions de réauthentification du fournisseur d'identité (dans cet exemple, 24 heures). Si l’utilisateur ne clique pas sur « Se souvenir de moi pendant 30 jours », Evernote lui demandera de se réauthentifier auprès du fournisseur d'identité après une heure d'inactivité.
    • Seuls les administrateurs de compte Evernote Teams sont autorisés à configurer l'authentification unique (SSO) pour l'équipe.

Questions fréquemment posées

Quels fournisseurs d'identité Evernote prend-il en charge ?

Evernote utilise Security Assertion Markup Language 2.0 (SAML 2.0), un standard de l'industrie sûr et largement adopté. Notre implémentation de la SSO s'intègre facilement avec tous les grands fournisseurs d'identité prenant en charge SAML.

Nous nous sommes associés aux fournisseurs d'identité suivants :

      • Ping Identity
      • OneLogin
      • Okta

Les autres fournisseurs d'identité que nous prenons en charge :

      • Centrify
      • Symplified
      • Auth0
      • CA Siteminder

Qu'est-ce qu'un Certificat X.509 ?

Un Certificat X.509 est un certificat de sécurité utilisé pour vérifier votre identité. Normalement, il provient de votre fournisseur d'identité. Il peut présenter une variété de formats, mais Evernote n'accepte que le format .pem. Ci-dessous, un échantillon d'un certificat crypté :

Certificat d'authentification unique

Comment les utilisateurs sont-ils informés lorsque la SSO est activée ?

Une fois que vous avez activé la SSO pour votre compte Evernote Teams, les administrateurs de compte doivent envoyer un email pour informer les membres de l'équipe que la SSO est activée.

Que se passe-t-il lorsqu'un employé rejoint le compte ?

Si la SSO est obligatoire pour votre compte, l'adresse email du nouvel employé devra être enregistrée par votre fournisseur d'identité. Autrement, il ne pourra ni se connecter ni accéder à Evernote.

Comment la SSO fonctionne-t-elle avec la vérification en deux étapes ?

Si votre entreprise a décidé de rendre la SSO obligatoire, l'authentification sera déterminée par le fournisseur d'identité sélectionné. Votre entreprise peut toujours ajouter des couches de sécurité via le fournisseur d'identité. Toutes les fonctionnalités de sécurité fournies par Evernote (ex. : vérification en deux étapes, possibilité de réinitialiser les mots de passe…) ne s'appliquent plus, car le fournisseur d'identité gère désormais tous les aspects de l'authentification.

Comment les utilisateurs se connectent-ils à Evernote avec la SSO ?

Cliquez ici pour voir les étapes de connexion avec la SSO.

LANGUAGES_PRODUCT

Mots-clés:

  • configurer la sso
  • activer la sso
  • sécurité
  • configurer la sso
  • ouverture de session unique
  • authentification unique
  • sso
< Précédent / Suivant >
Avez-vous trouvé cet article utile ?

Vous ne trouvez toujours pas ce que vous cherchez ? Contacter le support

Français العربية Čeština Dansk Deutsch English (US) Español Español (Latinoamérica) Suomi Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português Português do Brasil Русский Crnogorski svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文