비즈니스를 위한 SSO 구성 방법

비즈니스를 위한 SSO 구성 방법

비즈니스를 위한 SSO 구성 방법

참고: 회사의 계정 관리자만 회사의 Evernote 계정에 대한 SSO를 구성할 권한이 있습니다.

사용자 고유 계정에 대한 SSO 설정 방법 자세히 보기

Evernote는 안전하고 널리 채택된 산업 표준 SAML 2.0(Security Assertion Markup Language 2.0)을 사용합니다. 즉, SSO의 구현이 SAML 2.0을 지원하는 대규모 ID 공급자와 쉽게 통합된다는 의미입니다. Evernote는 ADFS도 지원합니다.

지원되는 ID 공급자

간편한 설정을 위해 Ping Identity, OneLogin, Okta, Centrify를 포함한 여러 ID 공급자와 제휴 관계를 맺었습니다.

Evernote는 SAML 2.0을 사용하기 때문에, SAML에서 지원하는 ID 공급자와 함께 SSO를 사용하거나 사용자 고유의 SSO 구현을 만들 수 있습니다.

관리자 콘솔에서 SSO 사용

관리자 콘솔에서 '통합'으로 이동하고 'SSO'를 선택합니다.

통합 인증

이 페이지에서 다음을 수행할 수 있습니다:

  • SSO 사용: 회사의 Evernote 계정 콘텐츠 액세스를 위해 SSO를 필수 요건으로 설정(SSO 요건을 제거하려면 SSO 사용 안 함을 클릭)
  • 세션 지속 시간 설정: 사용자가 로그인된 상태를 유지할 수 있는 일수 입력

Ping, Okta 또는 OneLogin으로 SSO 구성

관리자 콘솔에서 '보안'으로 이동하고 '인증'을 선택한 후 다음 요구 사항이 충족되는지 확인하세요:

  • SAML HTTP 요청 URL이 SSO 확인에 사용되는 링크임
  • X.509 인증서는 SAML 인증에서 얻음
  • '세선 지속 시간'은 직원들이 토큰을 다시 승인해야 하는 시점까지 SSO를 유효한 상태로 유지하려는 일수입니다. 참고: 기본값은 24(일)입니다. 이를 24일보다 큰 값으로 설정하는 것이 좋습니다.

자주 묻는 질문

Evernote는 어떤 ID 공급자를 지원합니까?

Evernote는 안전하고 널리 채택된 산업 표준 SAML(Security Assertion Markup Language)을 사용합니다. SSO의 구현이 SAML을 지원하는 대규모 ID 공급자와 쉽게 통합된다는 의미입니다.

Evernote는 다음과 같은 ID 공급자와 제휴 관계를 맺었습니다.

  • Ping Identity
  • OneLogin
  • Okta

Evernote가 지원하는 다른 ID 공급자:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

목록에 없는 공급자와 SSO를 설정하고 싶습니다. SSO를 위해 나만의 ID 공급자를 구성하려면 어떻게 합니까?

관리자 콘솔에서 '보안'으로 이동하고 '인증'을 선택한 후 다음 요구 사항이 충족되는지 확인하세요:

  • ACS URL: https://www.evernote.com/SamlConsumer.action.
  • 엔터티 ID: https://www.evernote.com/saml2.
  • SP-IdP에 대해서는 HTTP Redirect 바인딩 및 IdP-SP에 대해서는 HTTP Post 바인딩.
  • NameID에 사용자의 이메일 주소가 포함되며, 이는 Evernote 사용자의 회사 이메일 주소와 일치.
  • 어서션은 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 형식의 NameID를 반드시 포함.
  • 전체 SAML 회신에 서명 완료.

X.509 인증서란 무엇입니까?

X.509 인증서는 ID 확인에 사용되는 보안 인증서입니다. 보통 ID 공급자로부터 받습니다. X.509 인증서는 다양한 형식을 취할 수 있지만 Evernote에서는 .pem 형식만 허용합니다. 아래는 암호화된 인증서의 샘플입니다.

SSO 인증서

SSO가 사용될 때 이를 사람들에게 어떻게 알립니까?

회사에서 회사의 Evernote 계정에 대해 SSO를 사용하면 Evernote 계정 관리자는 SSO가 사용 설정되었음을 알리는 이메일을 팀원들에게 보내야 합니다.

신입 직원이 회사의 Evernote 비즈니스 계정에 연결하려고 할 때는 어떻게 됩니까?

회사에서 SSO를 필수 요건으로 구성한 경우에는 신입 직원의 이메일 주소를 ID 공급자에 등록해야 합니다. 그렇지 않으면 해당 직원이 Evernote에 로그인 및 액세스할 수 없을 것입니다.

2단계 인증에서는 SSO가 어떻게 작동합니까?

회사에서 SSO를 필수 요건으로 정한 경우, 사용하기로 선택한 ID 공급자가 인증을 결정합니다. 회사는 언제나 해당 ID 공급자를 통해 보안 계층을 더 추가할 수 있습니다.

ID 공급자가 인증과 관련된 일체의 사항을 처리하기 때문에, 2단계 인증이나 비밀번호 재설정 기능과 같이 Evernote 자체에서 제공하는 보안 기능은 더 이상 유효하지 않습니다.

LANGUAGES_ALL

키워드:

  • SSO 구성
  • SSO 사용
  • 보안
  • SSO 설정
  • 통합 인증
  • 통합 인증
  • SSO
동영상 재생 %{total} 중 %{current}
동영상 %{total} 중 %{current}