Cara konfigurasi SSO untuk bisnis Anda

Cara konfigurasi SSO untuk bisnis Anda

Cara konfigurasi SSO untuk bisnis Anda

Catatan: Konfigurasi SSO untuk akun Evernote perusahaan hanya dapat dilakukan oleh admin akun perusahaan Anda.

Selengkapnya tentang cara persiapan SSO untuk akun Anda sendiri

Evernote menggunakan standar Security Assertion Markup Language 2.0 (SAML 2.0) yang aman dan diterapkan oleh industri secara luas. Ini berarti implementasi SSO kami mudah terintegrasi dengan penyedia identitas besar yang mendukung SAML 2.0. Kami juga mendukung ADFS.

Penyedia identitas yang didukung

Untuk memudahkan persiapan, kami telah bermitra dengan beberapa penyedia identitas, seperti Ping Identity, OneLogin, Okta, dan Centrify.

Karena Evernote menggunakan SAML 2.0, Anda dapat menggunakan SSO dengan segala penyedia identitas yang didukung SAML, atau buat implementasi SSO Anda sendiri.

Mengaktifkan Cara Masuk tunggal (SSO) dari konsol admin

Dari konsol admin, buka ‘Integrasi’ dan pilih ‘SSO.’

Cara masuk tunggal

Dari halaman ini, Anda dapat:

  • Mengaktifkan SSO: Mewajibkan SSO untuk akses materi akun Evernote perusahaan Anda (Klik Nonaktifkan Single Sign-on untuk menghapus persyaratan SSO)
  • Mengatur Durasi Sesi: Masukkan berapa hari pengguna dapat tetap dalam status masuk

Konfigurasi SSO dengan Ping, Okta, atau OneLogin

Dari konsol admin, masuk ke 'Keamanan' lalu pilih 'Autentikasi' dan pastikan persyaratan berikut ini terpenuhi:

  • URL Permintaan HTTP SAML adalah tautan yang digunakan untuk verifikasi SSO
  • Sertifikat X.509 diperoleh dari autentikasi SAML Anda
  • 'Durasi Sesi' adalah berapa hari Anda ingin token SSO tetap valid sebelum karyawan Anda harus mengesahkan ulang tokennya. Catatan: Nilai bawaannya adalah 24 (hari). Ada baiknya nilai ini dikonfigurasi menjadi lebih dari 24 hari.

Pertanyaan Sering Diajukan

Penyedia identitas manakah yang didukung oleh Evernote?

Evernote menggunakan standar Security Assertion Markup Language (SAML) yang aman dan diterapkan oleh industri secara luas. Implementasi SSS kami mudah terintegrasi dengan penyedia identitas besar yang mendukung SAML.

Kami telah bermitra dengan penyedia identitas berikut ini:

  • Ping Identity
  • OneLogin
  • Okta

Penyedia identitas lain yang kami dukung:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Saya ingin menyiapkan SSO dengan penyedia yang tidak tercantum di atas. Bagaimana cara konfigurasi penyedia identitas tersebut untuk SSO?

Dari konsol admin, buka 'Keamanan' lalu pilih 'Autentikasi' dan pastikan persyaratan berikut ini terpenuhi:

  • URL ACS: https://www.evernote.com/SamlConsumer.action.
  • ID Entitas: https://www.evernote.com/saml2.
  • HTTP Redirect binding untuk SP ke IdP dan HTTP Post binding untuk IdP ke SP.
  • NameID yang berisi alamat email pengguna, yang cocok dengan alamat email bisnis pengguna Evernote.
  • Assertions (deklarasi) harus berisi NameID dengan Format urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  • Seluruh respon SAML harus disetujui.

Apa itu sertifikat X.509?

Sertifikat X.509 adalah sertifikat keamanan yang digunakan untuk memverifikasi identitas Anda. Sertifikat ini biasanya berasal dari penyedia identitas Anda. Format sertifikat ini bisa beragam, tetapi Evernote hanya menerima format .pem. Berikut adalah contoh sertifikat yang sudah dikodekan:

Sertifikat cara masuk tunggal

Bagaimana kita mengetahui apakah SSO sudah diaktifkan?

Begitu perusahaan mengaktifkan SSO untuk akun Evernote perusahaan Anda, admin akun Evernote seharusnya mengirimkan email notifikasi kepada anggota tim bahwa SSO telah diaktifkan.

Apa yang terjadi ketika seorang karyawan baru ingin bergabung dengan akun Evernote Business perusahaan?

Jika perusahaan Anda telah menetapkan SSO sebagai persyaratan, alamat email karyawan baru tersebut harus didaftarkan ke penyedia identitas Anda. Jika tidak, karyawan tersebut tidak dapat masuk dan mengakses Evernote.

Bagaimana cara kerja verifikasi dua-langkah dengan SSO?

Jika perusahaan Anda telah menetapkan SSO sebagai persyaratan wajib, autentikasi akan ditentukan oleh penyedia identitas yang digunakan. Perusahaan Anda dapat selalu menambahkan tingkat lapisan keamanan melalui penyedia identitas.

Segala fitur keamanan yang disediakan oleh Evernote sendiri, seperti verifikasi dua-langkah atau pengaturan ulang (reset) kata sandi, tidak akan lagi berlaku karena penyedia identitaslah yang kini menangani seluruh aspek autentikasi.

LANGUAGES_ALL

Kata kunci:

  • konfigurasi sso
  • aktifkan sso
  • keamanan
  • persiapan sso
  • single sign on
  • cara masuk tunggal
  • sso
Memutar Video %{current} dari %{total}
Video %{current} dari %{total}