Come configurare l´SSO per l'azienda

Come configurare l´SSO per l'azienda
< Precedente / Avanti >

Come configurare l´SSO per l'azienda

Evernote utilizza lo standard sicuro e ampiamente diffuso Security Assertion Markup Language 2.0 (SAML 2.0). Ciò significa che la nostra implementazione di SSO si integra facilmente con qualsiasi provider di identità di grandi dimensioni che supporta SAML 2.0. Supportiamo anche ADFS.

Provider d'identità supportati

Per rendere più semplice la configurazione, abbiamo collaborato con diversi fornitori di identità digitali, come Ping Identity, OneLogin, Okta, and Centrify. Evernote usa SAML 2.0, perciò puoi utilizzare il Single Sign-On con qualsiasi provider che supporta SAML.

Attiva il SSO dalla console di amministrazione

Per configurare il SSO:

  1. Accedi alla Console di amministrazione in Evernote Web
  2. Fai clic su Single Sign-On nel menu di navigazione
  3. Inserisci l'URL di richiesta HTTP SAML (il link usato per verificare il SSO)
  4. Inserisci il certificato X.509 dalla tua autenticazione SAML
  5. Inserisci la durata della sessione (il numero di ore di validità del token SSO che i dipendenti debbano autorizzarlo nuovamente). Nota: il valore predefinito è 24 (ore). Ti consigliamo di impostare un valore maggiore.
  6. Fai clic su Salva & Abilita

Note:

    • Per gli account Evernote Business creati prima dell'11 settembre 2017: quando attivi il Single Sign-On, gli utenti del tuo account Evernote Business dovranno eseguire l'autenticazione utilizzando il provider di identità SAML prima di poter accedere ai contenuti aziendali. Gli amministratori degli account Evernote Business potranno accedere alla console di amministrazione di Evernote Web ed Evernote Business senza eseguire il Single Sign-On. Per gli account Evernote Business con SSO attivo, agli utenti verrà richiesto per prima cosa di accedere con le proprie credenziali di Evernote, dopodiché verrà avviato il processo di autenticazione SAML per i contenuti aziendali.
    • Per gli account Evernote Business creati dall'11 settembre 2017 in poi: il provider di identità ha le proprie impostazioni per la riautenticazione del token SSO da parte degli utenti. La durata della sessione è in genere di 24 ore. Pertanto, se un utente fa clic su "Ricordami per 30 giorni" nella pagina di accesso, l'autenticazione attiva non durerà più di quanto previsto dal provider di identità (in questo caso, 24 ore). Se l'utente non fa clic su "Ricordami per 30 giorni", Evernote richiederà la riautenticazione con il provider di identità dopo un'ora di inattività.
    • Solo gli amministratori di account Evernote Business sono autorizzati a configurare il Single Sign-On (SSO) per l'azienda.

Domande frequenti

Quali provider di identità supporta Evernote?

Evernote utilizza lo standard sicuro e ampiamente diffuso Security Assertion Markup Language 2.0 (SAML 2.0). La nostra implementazione di SSO si integra facilmente con qualsiasi provider di identità di grandi dimensioni che supporta SAML 2.0.

Siamo partner dei seguenti provider di identità:

      • Ping Identity
      • OneLogin
      • Okta

Altri provider di identità supportati:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Cos'è un certificato X.509?

Un certificato X.509 è un certificato di sicurezza utilizzato per verificare l'identità dell'utente. Di solito viene fornito dal provider di identità. Esso può avere diversi formati, ma Evernote accetta solo il formato .pem. Quello che segue è un esempio di certificato codificato:

Certificato Single Sign-On

Come vengono avvisate le persone quando è attivato l´SSO?

Dopo che l'azienda ha attivato il SSO per l'account Evernote Business, gli amministratori dell'account devono inviare un'email per avvisare i membri del gruppo che il SSO è stato attivato.

Cosa succede quando un dipendente si unisce all'account?

Se il tuo account ha configurato il SSO come obbligatorio, il nuovo indirizzo email del dipendente deve essere registrato presso il tuo provider di identità. In caso contrario, il dipendente non potrà accedere a Evernote.

Come funziona l´SSO con la verifica in due passaggi?

Se la tua azienda ha deciso di rendere obbligatorio il SSO, l'autenticazione sarà determinata dal provider di identità che ha scelto di usare. L'azienda può sempre aggiungere altri livelli di sicurezza attraverso il provider di identità. Qualsiasi funzionalità di sicurezza fornita da Evernote, come la verifica in due passaggi o la possibilità di reimpostare le password, non è più attiva, in quanto ora il provider di identità gestisce tutti gli aspetti dell'autenticazione.

Come accedono a Evernote gli utenti usando il SSO?

I passaggi per accedere con il SSO si trovano qui.

LANGUAGES_ALL

Parole chiave:

  • configurare sso
  • attivare sso
  • sicurezza
  • impostare sso
  • single sign on
  • single sign-on
  • sso