Evernote は、業界標準のセキュアな「SAML 2.0(Security Assertion Markup Language 2.0)」をサポートしています。そのため、SAML 2.0 をサポートする主要な ID プロバイダ (IdP) のサービスを、簡単に Evernote の SSO 認証に統合できます。また、Evernote は AD FS(Active Directory フェデレーションサービス)もサポートしています。
対応している ID プロバイダ
SSO 認証を簡単に設定できるように、Evernote は Ping Identity、OneLogin、Okta、Centrify などの ID プロバイダとパートナーシップを締結しています。Evernote は SAML 2.0 を利用しているため、SAML をサポートしていればどの ID プロバイダでも SSO 認証をご利用いただくことが可能です。
管理コンソールで SSO 認証を有効化する
SSO 認証の設定方法:
- 管理コンソールにログインします。
- ナビゲーションメニューから「シングルサインオン (SSO)」をクリックします。
- SAML HTTP リクエスト URL(SSO 認証の確認用リンク)を入力します。
- 使用している SAML 認証から発行された「X.509 証明書」を入力します。
- 「セッション時間」を日数で入力します(このセッション時間で設定されている時間数が経過すると、SSO 認証トークンが無効になり、ユーザはトークンの再認証が必要になります)。注: デフォルト設定は 1 (日) です。この数値は、デフォルト設定の「 1 」よりも長めに設定することをお勧めします。
- 「保存」 & 「有効化」の順にクリックします。
注:
- アップデートされていない Evernote Teams アカウントの場合: シングルサインオン認証を有効にすると、お客様の Evernote Teams アカウントに所属するユーザはチームのコンテンツにアクセスするために、ご利用の SAML ID プロバイダ経由での認証が必要となります。Evernote Teams のアカウント管理者は、シングルサインオンを経由せずに Evernote Web 版や Evernote Teams の管理者コンソールにログインすることができます。シングルサインオンが有効化された Evernote Teams アカウントでは、ユーザはまず Evernote のログイン情報でログインしてから、チームノートにアクセスするために SAML 認証が要求されることになります。
- アップデートされた Evernote Teams アカウントの場合: どれくらいの頻度でシングルサインオンの再認証を義務付けるかは、ID プロバイダによって設定が異なります。通常は 24 時間の場合が多いため、ユーザがログイン画面の「情報を 30 日間記憶する」をクリックした場合でも、ID プロバイダの設定が優先されるので再認証が必要となります(この例では 24 時間)。ユーザが「情報を 30 日間記憶する」をクリックしなかった場合、アクティビティが無い状態が 1 時間続くと ID プロバイダを利用した再認証が必要となります。
- チームのアカウントにシングルサインオン(SSO 認証)を設定する権限を有するのは、Evernote Teams アカウント管理者のみです。
よくある質問
Evernote はどの ID プロバイダをサポートしていますか?
Evernote は、広く普及している高セキュリティな業界標準「SAML 2.0(Security Assertion Markup Language 2.0)」をサポート。そのため、SAML 2.0 をサポートする主要な ID プロバイダ (IdP) のサービスを、Evernote の SSO 認証に簡単に統合できます。
Evernote は次の ID プロバイダとパートナーシップを締結しています。
- Ping Identity
- OneLogin
- Okta
Evernote は次の ID プロバイダもサポートしています。
- Centrify
- Symplified
- Auth0
- CA Siteminder
X.509 証明書とは何ですか?
X.509 証明書はユーザの身元確認に使用されるセキュリティ証明書です。通常は、利用している ID プロバイダから X.509 証明書が発行されます。X.509 証明書には様々な形式がありますが、Evernote は .pem 形式のみサポートしています。次はエンコードされた X.509 証明書の例です。
SSO 認証を有効化したとき、ユーザにはどのように通知されますか?
Evernote Teams アカウントでシングルサインオン認証を有効化した場合、アカウント管理者の方はシングルサインオンの有効化について各ユーザにメールで通知することをお勧めします。
従業員がアカウントに参加した場合はどうなりますか?
Evernote Business アカウントでシングルサインオン (SSO) 認証を有効化している場合は、利用している ID プロバイダに新しい従業員のメールアドレスを登録する必要があります。この手続きが完了するまで、新しい従業員は Evernote Business アカウントにアクセスできません。
2 段階認証を設定している場合、SSO 認証はどのように動作しますか?
Evernote Business アカウントで SSO 認証を有効化した場合、Evernote の認証は利用している ID プロバイダに依存することになります。そのため、認証時のセキュリティを強化するための設定は、ID プロバイダ側で行う必要があります。Evernote が提供するセキュリティ機能(2 段階認証やパスワードの再設定など)は無効になります。これは、認証に関するすべての処理が ID プロバイダ側で行われるためです。
シングルサインオン (SSO ) を利用してどのように Evernote にサインインするのですか?
SSO を使用したログインの手順については、こちらをクリックしてご覧ください。
キーワード:
- SSO 認証を設定
- SSO 認証を有効化
- セキュリティ
- SSO 認証の設定
- シングルサインオン
- シングルサインオン(SSO)
- sso
更新