Cara konfigurasi SSO untuk bisnis Anda

Cara konfigurasi SSO untuk bisnis Anda

Cara konfigurasi SSO untuk bisnis Anda

Evernote menggunakan standar Security Assertion Markup Language 2.0 (SAML 2.0) yang aman dan diterapkan oleh industri secara luas. Ini berarti implementasi SSO kami mudah terintegrasi dengan penyedia identitas besar yang mendukung SAML 2.0. Kami juga mendukung ADFS.

Penyedia Identitas yang Didukung

Untuk mempermudah penyiapan, kami telah bermitra dengan beberapa penyedia identitas, termasuk Ping Identity, OneLogin, Okta, dan Centrify. Karena Evernote menggunakan SAML 2.0, Anda dapat menggunakan SSO dengan penyedia identitas yang didukung SAML.

Aktifkan SSO dari konsol admin

Untuk mengkonfigurasi SSO:

  1. Masuk ke konsol admin di Evernote Web
  2. Klik Cara Masuk tunggal dari menu navigasi
  3. Masukkan URL Permintaan HTTP SAML (tautan yang digunakan untuk memverifikasi SSO)
  4. Masukkan Sertifikat X.509 dari otentikasi SAML Anda
  5. Masukkan 'Durasi Sesi' (jumlah jam yang Anda inginkan agar token SSO tetap berlaku sebelum karyawan Anda harus memberi otorisasi ulang token mereka lagi). Catatan: Nilai bawaan adalah 24 (jam). Sebaiknya konfigurasikan ini ke nilai lebih besar dari 24.
  6. Klik Simpan & Aktifkan

Catatan:

    • Untuk akun Bisnis Evernote yang dibuat sebelum 11 September 2017: Bila Anda mengaktifkan cara masuk tunggal, pengguna akun Bisnis Evernote Anda perlu melakukan otentikasi menggunakan penyedia identitas SAML Anda sebelum mereka diizinkan mengakses konten bisnis. Admin akun Evernote Business akan diizinkan untuk masuk ke Evernote Web dan admin admin Bisnis Evernote tanpa melalui proses masuk tunggal. Untuk akun Evernote Business yang telah mengaktifkan SSO, pengguna akan diminta masuk terlebih dahulu dengan kredensial Evernote mereka, maka proses otentikasi SAML akan dilakukan untuk konten bisnis mereka.
    • Untuk akun Evernote Business dibuat pada atau setelah 11 September 2017: Penyedia identitas memiliki pengaturan sendiri saat pengguna perlu mengautentikasi token SSO mereka. Ini biasanya 24 jam. Oleh karena itu, jika pengguna mengklik "Ingat saya selama 30 hari" di laman masuk, pengguna hanya akan memiliki autentikasi aktif yang tidak melampaui persyaratan autentifikasi ulang dari penyedia identitas (dalam contoh ini: 24 jam). Jika pengguna tidak mengklik "Ingat saya selama 30 hari", Evernote mengharuskan pengguna untuk melakukan otentikasi ulang dengan penyedia identitas setelah satu jam tidak aktif.
    • Hanya admin akun Evernote Business yang diberi wewenang untuk mengkonfigurasi single sign-on (SSO) untuk bisnis ini.

Pertanyaan Sering Diajukan

Penyedia identitas manakah yang didukung oleh Evernote?

Evernote menggunakan standar keamanan yang aman dan diadopsi secara luas, Security Assertion Markup Language 2.0 (SAML 2.0). Implementasi SSO kami terintegrasi dengan mudah dengan penyedia identitas besar yang mendukung SAML.

Kami telah bermitra dengan penyedia identitas berikut ini:

      • Ping Identity
      • OneLogin
      • Okta

Penyedia identitas lain yang kami dukung:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Apa itu sertifikat X.509?

Sertifikat X.509 adalah sertifikat keamanan yang digunakan untuk memverifikasi identitas Anda. Sertifikat ini biasanya berasal dari penyedia identitas Anda. Format sertifikat ini bisa beragam, tetapi Evernote hanya menerima format .pem. Berikut adalah contoh sertifikat yang sudah dikodekan:

Sertifikat cara masuk tunggal

Bagaimana kita mengetahui apakah SSO sudah diaktifkan?

Setelah Anda mengaktifkan SSO untuk akun Evernote Business Anda, admin akun harus mengirim email untuk memberi tahu anggota tim bahwa SSO telah diaktifkan.

Apa yang terjadi ketika seorang karyawan bergabung dengan akun?

Jika akun Anda telah mengonfigurasi SSO sebagai persyaratan, alamat email karyawan baru harus terdaftar pada penyedia identitas Anda. Jika tidak, mereka tidak akan bisa masuk dan mengakses Evernote.

Bagaimana cara kerja verifikasi dua-langkah dengan SSO?

Jika perusahaan Anda telah memutuskan untuk membuat SSO sebagai persyaratan, autentikasi akan ditentukan oleh penyedia identitas yang mereka pilih untuk digunakan. Perusahaan Anda selalu dapat menambahkan lebih banyak lapisan keamanan melalui penyedia identitas. Setiap fitur keamanan yang diberikan Evernote, seperti verifikasi dua langkah atau kemampuan untuk mereset kata sandi, tidak berlaku lagi karena penyedia identitas sekarang menangani semua aspek otentikasi.

Bagaimana pengguna masuk ke Evernote menggunakan SSO?

Langkah masuk dengan SSO dapat ditemukan di sini.

LANGUAGES_ALL

Kata kunci:

  • konfigurasi sso
  • aktifkan sso
  • keamanan
  • persiapan sso
  • single sign on
  • cara masuk tunggal
  • sso
Memutar Video %{current} dari %{total}
Video %{current} dari %{total}