Come configurare l´SSO per l'azienda

Come configurare l´SSO per l'azienda

Come configurare l´SSO per l'azienda

Nota: solo gli amministratori dell'account dell'azienda sono autorizzati a configurare l´SSO per l'account Evernote dell'azienda.

Ulteriori informazioni su come impostare l´SSO per il tuo account

Evernote utilizza lo standard sicuro e ampiamente diffuso Security Assertion Markup Language 2.0 (SAML 2.0). Ciò significa che la nostra implementazione di SSO si integra facilmente con qualsiasi provider di identità di grandi dimensioni che supporta SAML 2.0. Supportiamo anche ADFS.

Provider di identità supportati

Per semplificare l'impostazione, ci siamo associati a diversi fornitori di identità, tra cui Ping Identity, OneLogin, Okta e Centrify.

Poiché Evernote utilizza SAML 2.0, è possibile usare l´SSO con qualsiasi provider di identità supportato da SAML oppure creare un'implementazione SSO personalizzata.

Attiva il single signon dalla console di amministrazione

Dalla console di amministrazione, passa a “Integrazioni” e selezionar “SSO.”

Single sign-on

Da questa pagina è possibile:

  • Attivare l´SSO: rendi obbligatorio l´SSO per l'accesso al contenuto dell'account Evernote della tua azienda (clicca su Disattiva il Single Sign-on per non rendere più obbligatorio l´SSO)
  • Impostare la durata della sessione: immetti il numero di giorni durante i quali gli utenti possono restare connessi

Configurare SSO con Ping, Okta o OneLogin

Dalla console di amministrazione, passa a “Sicurezza”, seleziona “Autenticazione” e assicurati che siano soddisfatti i seguenti requisiti:

  • L'URL di richiesta HTTP SAML è il link utilizzato per verificare l´SSO
  • Il certificato X.509 proviene dall'autenticazione SAML
  • La durata della sessione è costituita dal numero di giorni durante i quali desideri che il token SSO resti valido prima che i dipendenti debbano riautorizzare il token. Nota: il valore predefinito è di 24 (giorni). È buona norma impostare un valore superiore a 24 giorni.

Domande frequenti

Quali provider di identità supporta Evernote?

Evernote utilizza lo standard sicuro e ampiamente diffuso Security Assertion Markup Language 2.0 (SAML). Ciò significa che la nostra implementazione di SSO si integra facilmente con qualsiasi provider di identità di grandi dimensioni che supporta SAML.

Siamo partner dei seguenti provider di identità:

  • Ping Identity
  • OneLogin
  • Okta

Altri provider di identità supportati:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Desidero impostare l´SSO con un provider non incluso nell'elenco. Come faccio a configurare il mio provider di identità per SSO?

Dalla console di amministrazione, passa a “Sicurezza”, seleziona “Autenticazione” e assicurati che siano soddisfatti i seguenti requisiti:

  • URL ACS: https://www.evernote.com/SamlConsumer.action.
  • ID entità: https://www.evernote.com/saml2.
  • HTTP Redirect binding per SP su IdP e HTTP Post binding per IdP su SP.
  • Il NameID contenente l'indirizzo e-mail dell'utente, corrispondente all'indirizzo e-mail aziendale dell'utente di Evernote.
  • Le asserzioni devono contenere un NameID con il formato urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  • L'intera risposta SAML deve essere firmata.

Cos'è un certificato X.509?

Un certificato X.509 è un certificato di sicurezza utilizzato per verificare l'identità dell'utente. Di solito viene fornito dal provider di identità. Esso può avere diversi formati, ma Evernote accetta solo il formato .pem. Quello che segue è un esempio di certificato codificato:

Certificato Single Sign-On

Come vengono avvisate le persone quando è attivato l´SSO?

Dopo che l'azienda ha attivato l´SSO per l'account Evernote dell'azienda, gli amministratori dell'account Evernote devono inviare un'e-mail per avvisare i membri del gruppo che l´SSO è stato attivato.

Cosa accade quando un nuovo dipendente desidera iscriversi all'account Evernote Business dell'azienda?

Se l'azienda ha configurato l´SSO come obbligatorio, il nuovo indirizzo e-mail del dipendente deve essere registrato presso il provider di identità. In caso contrario, non potrà accedere a Evernote.

Come funziona l´SSO con la verifica in due passaggi?

Se la tua azienda ha deciso di rendere obbligatorio l´SSO, l'autenticazione sarà determinata dal provider di identità che ha scelto di usare. L'azienda può sempre aggiungere altri livelli di sicurezza attraverso il provider di identità.

Qualsiasi caratteristica di sicurezza fornita da Evernote, come la verifica in due passaggi o la possibilità di reimpostare le password, non è più attiva, in quanto ora il provider di identità gestisce tutti gli aspetti dell'autenticazione.

LANGUAGES_ALL

Parole chiave:

  • configurare sso
  • attivare sso
  • sicurezza
  • impostare sso
  • single sign on
  • single sign-on
  • sso
Riproduzione video %{current} di %{total}
Video %{current} di %{total}