Come configurare l´SSO per l'azienda

Come configurare l´SSO per l'azienda

Come configurare l´SSO per l'azienda

Quando attivi il single sign-on, gli utenti del tuo account Evernote Business dovranno autenticarsi utilizzando il provider di identità SAML prima di essere autorizzati ad accedere ai contenuti aziendali. Gli amministratori dell'account Evernote Business potranno accedere a Evernote Web e alla Console di amministrazione Evernote Business senza passare da single sign-on. Per gli account Evernote Business che hanno attivato il SSO, agli utenti verrà prima richiesto di accedere con le credenziali Evernote, poi il processo di autenticazione SAML sarà effettuato per il loro contenuto business.

Evernote utilizza lo standard sicuro e ampiamente diffuso Security Assertion Markup Language 2.0 (SAML 2.0). Ciò significa che la nostra implementazione di SSO si integra facilmente con qualsiasi provider di identità di grandi dimensioni che supporta SAML 2.0. Supportiamo anche ADFS.

Provider d'identità supportati

Per semplificare l'impostazione, ci siamo associati a diversi fornitori di identità, tra cui Ping Identity, OneLogin, Okta e Centrify.

Poiché Evernote utilizza SAML 2.0, è possibile usare il SSO con qualsiasi provider di identità supportato da SAML.

Attiva il SSO dalla console di amministrazione

Per configurare il SSO:

  1. Accedi alla Console di amministrazione in Evernote Web
  2. Clicca Single Sign-On dal menu di navigazione
  3. Inserisci l'URL di richiesta HTTP SAML (il link usato per verificare il SSO)
  4. Inserisci il certificato X.509 dalla tua autenticazione SAML
  5. Inserisci una "Durata della sessione", ossia il numero di giorni per i quali desideri che il token SSO resti valido prima che i dipendenti debbano riautorizzare il token. (N.B.: il valore predefinito è di 24 (giorni). È buona norma impostare un valore superiore a 24 giorni)
  6. Clicca Salva & Abilita

Nota: solo gli amministratori dell'account Evernote Business sono autorizzati a configurare il single sign-on (SSO) per l'azienda.

Domande frequenti

Quali provider di identità supporta Evernote?

Evernote utilizza lo standard sicuro e ampiamente diffuso Security Assertion Markup Language 2.0 (SAML 2.0). La nostra implementazione di SSO si integra facilmente con qualsiasi provider di identità di grandi dimensioni che supporta SAML 2.0.

Siamo partner dei seguenti provider di identità:

  • Ping Identity
  • OneLogin
  • Okta

Altri provider di identità supportati:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Cos'è un certificato X.509?

Un certificato X.509 è un certificato di sicurezza utilizzato per verificare l'identità dell'utente. Di solito viene fornito dal provider di identità. Esso può avere diversi formati, ma Evernote accetta solo il formato .pem. Quello che segue è un esempio di certificato codificato:

Certificato Single Sign-On

Come vengono avvisate le persone quando è attivato l´SSO?

Dopo che l'azienda ha attivato il SSO per l'account Evernote Business, gli amministratori dell'account devono inviare un'email per avvisare i membri del gruppo che il SSO è stato attivato.

Cosa succede quando un dipendente si unisce all'account?

Se il tuo account ha configurato il SSO come obbligatorio, il nuovo indirizzo email del dipendente deve essere registrato presso il tuo provider di identità. In caso contrario, il dipendente non potrà accedere a Evernote.

Come funziona l´SSO con la verifica in due passaggi?

Se la tua azienda ha deciso di rendere obbligatorio il SSO, l'autenticazione sarà determinata dal provider di identità che ha scelto di usare. L'azienda può sempre aggiungere altri livelli di sicurezza attraverso il provider di identità. Qualsiasi funzionalità di sicurezza fornita da Evernote, come la verifica in due passaggi o la possibilità di reimpostare le password, non è più attiva, in quanto ora il provider di identità gestisce tutti gli aspetti dell'autenticazione.

Come accedono a Evernote gli utenti usando il SSO?

I passaggi per accedere con il SSO si trovano qui.

LANGUAGES_ALL

Parole chiave:

  • configurare sso
  • attivare sso
  • sicurezza
  • impostare sso
  • single sign on
  • single sign-on
  • sso
Riproduzione video %{current} di %{total}
Video %{current} di %{total}