Evernote Business アカウントに SSO 認証を設定する方法

Evernote Business アカウントに SSO 認証を設定する方法

Evernote Business アカウントに SSO 認証を設定する方法

注: Evernote Business アカウントに SSO 認証(シングルサインオン)を設定する権限を持つのは、そのアカウントの管理者だけです。

アカウントに SSO 認証を設定する方法の詳細はこちら

Evernoteは、広く普及している高セキュリティな業界標準「SAML 2.0(Security Assertion Markup Language 2.0)」をサポートしています。そのため、SAML 2.0 をサポートする主要な ID プロバイダ (IdP) のサービスを、簡単に Evernote の SSO 認証に統合できます。また、Evernote は AD FS(Active Directory フェデレーションサービス)もサポートしています。

サポートされる ID プロバイダ

SSO 認証を簡単に設定できるように、Evernote は Ping Identity、OneLogin、Okta、Centrify などの ID プロバイダとパートナーシップを締結しています。

Evernote は SAML 2.0 をサポートしています。そのため、ID プロバイダが SAML 2.0 をサポートしていれば、そのサービスを利用して SSO 認証を設定できます。また、自社で用意した SSO 認証を使用することもできます。

管理コンソールでシングルサインオンを有効化する

管理コンソールを開き、「連携」の「SSO 認証」を選択します。

シングルサインオン (sso)

このページでは、次の操作を行うことができます。

  • SSO 認証を有効化する: 会社の Evernote アカウントへのアクセスに SSO 認証が必須になります。この設定を解除するには、「シングルサインオン (SSO) を無効化」を選択します。
  • セッション時間を設定する: ここに入力した日数が経過するまで、ユーザはサインインした状態が継続します。

Ping、Okta、OneLogin で SSO 認証を設定する

管理コンソールで、「セキュリティ」の「認証」を選択し、次の条件が満たされていることを確認します。

  • 「SAML HTTP リクエスト URL」が SSO 認証の確認用リンクと一致している。
  • 「X.509 証明書」が、使用している SAML 認証から発行されたものと一致している。
  • 「セッション時間」が適切な日数に設定されている。セッション時間で設定されている日数が経過すると、SSO 認証トークンが無効になり、ユーザはトークンの再認証が必要になります。注: デフォルト設定は 24 日間です。日数はこのデフォルト設定よりも増やすことをお勧めします。

よくある質問

Evernote はどの ID プロバイダをサポートしていますか?

Evernote は広く普及している高セキュリティな業界標準「SAML(Security Assertion Markup Language)」をサポートしています。そのため、SAML をサポートする主要な ID プロバイダのサービスを、簡単に Evernote の SSO 認証に統合できます。

Evernote は次の ID プロバイダとパートナーシップを締結しています。

  • Ping Identity
  • OneLogin
  • Okta

Evernote は次の ID プロバイダもサポートしています。

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

リストにない ID プロバイダで SSO 認証を設定したいのですが、どうすればいいですか?

管理コンソールで、「セキュリティ」の「認証」を選択し、次の条件が満たされていることを確認します。

  • 「ACS URL」が「https://www.evernote.com/SamlConsumer.action」に設定されている。
  • 「エンティティ ID」が「https://www.evernote.com/saml2」に設定されている。
  • 「SP から IdP」が「HTTP Redirect バインディング」、「IdP から SP」が「HTTP Post バインディング」に設定されている。
  • 「NameID」にユーザのビジネス用メールアドレスが含まれている。
  • 「アサーション」に「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」という形式で NameID が含まれている。
  • SAML 応答全体が署名されている。

X.509 証明書とは何ですか?

X.509 証明書はユーザの身元確認に使用されるセキュリティ証明書です。通常は、利用している ID プロバイダから X.509 証明書が発行されます。X.509 証明書には様々な形式がありますが、Evernote は .pem 形式のみサポートしています。次はエンコードされた X.509 証明書の例です。

シングルサインオン証明書

SSO 認証を有効化したとき、ユーザにはどのように通知されますか?

Evernote Business アカウントで SSO 認証を有効化した場合は、そのアカウントの管理者が SSO 認証の有効化を各ユーザにメールで通知する必要があります。

新しい従業員を Evernote Business アカウントに追加する場合はどうなりますか?

Evernote Business アカウントで SSO 認証を有効化している場合は、利用している ID プロバイダに新しい従業員のメールアドレスを登録する必要があります。この手続きが完了するまで、新しい従業員は Evernote Business アカウントにアクセスできません。

2 段階認証を設定している場合、SSO 認証はどのように動作しますか?

Evernote Business アカウントで SSO 認証を有効化した場合、Evernote の認証は利用している ID プロバイダに依存することになります。そのため、認証時のセキュリティを強化するための設定は、ID プロバイダ側で行う必要があります。

Evernote が提供するセキュリティ機能(2 段階認証やパスワードの再設定など)は無効になります。これは、認証に関するすべての処理が ID プロバイダ側で行われるためです。

LANGUAGES_ALL

キーワード:

  • SSO 認証を設定
  • SSO 認証を有効化
  • セキュリティ
  • SSO 認証の設定
  • シングルサインオン
  • シングルサインオン(SSO)
  • sso
ビデオ (%{current} / %{total}) を再生中
ビデオ (%{current} / %{total})