비즈니스를 위한 SSO 구성 방법

비즈니스를 위한 SSO 구성 방법

비즈니스를 위한 SSO 구성 방법

Evernote는 안전하고 널리 채택된 산업 표준 SAML 2.0(Security Assertion Markup Language 2.0)을 사용합니다. 즉, SSO의 구현이 SAML 2.0을 지원하는 대규모 ID 공급자와 쉽게 통합된다는 의미입니다. Evernote는 ADFS도 지원합니다.

지원되는 ID 공급자

간편한 설정을 위해 Ping Identity, OneLogin, Okta, Centrify를 포함한 여러 ID 공급자와 제휴 관계를 맺었습니다. Evernote는 SAML 2.0을 사용하기 때문에, SAML이 지원되는 모든 ID 공급자를 통해 SSO를 사용하실 수 있습니다.

관리자 콘솔에서 SSO 사용

SSO를 구성하려면:

  1. Evernote 웹에서 관리자 콘솔에 로그인합니다
  2. 탐색 메뉴에서 통합 인증을 클릭합니다
  3. SAML HTTP 요청 URL을 입력합니다(SSO 확인에 사용되는 링크)
  4. SAML 인증에서 얻은 X.509 인증서를 입력합니다
  5. '세선 지속 시간'을 입력합니다(직원들이 토큰을 다시 승인해야 하는 시점까지 SSO를 유효한 상태로 유지하려는 시간). 참고: 기본값은 24시간입니다. 이를 24보다 큰 값으로 설정하는 것이 좋습니다.
  6. 저장 & 사용을 클릭합니다

참고:

    • 2017년 9월 11일 이전에 생성된 Evernote 비즈니스 계정의 경우: 통합 인증을 사용하면 Evernote 비즈니스 계정 사용자들이 SAML ID 공급자를 사용해 인증을 받아야만 비즈니스 콘텐츠에 액세스할 수 있습니다. Evernote 비즈니스 계정 관리자들은 통합 인증을 거치지 않아도 Evernote 웹과 Evernote 비즈니스 관리자 콘솔에 로그인할 수 있습니다. 통합 인증을 활성화한 Evernote 비즈니스 계정의 경우, 사용자들은 먼저 Evernote 자격 증명으로 로그인하라는 메시지를 받게 됩니다. 로그인 후 비즈니스 콘텐츠에 대한 SAML 인증 절차가 진행됩니다.
    • 2017년 9월 11일이나 그 이후에 생성된 Evernote 비즈니스 계정의 경우: ID 공급자는 사용자가 SSO 토큰을 재인증해야 하는 경우에 대한 독자적인 설정을 가지고 있습니다. 이 작업은 보통 24시간이 걸립니다. 따라서 사용자가 로그인 페이지에서 "30일 동안 내 정보 기억하기"를 클릭할 경우, ID 제공자의 재인증 요건을 거치지 않은 활성 인증을 그대로 사용합니다(이 경우 24시간). 사용자가 "30일 동안 내 정보 기억하기"를 클릭하지 않을 경우, Evernote는 한 시간 동안 활동이 없으면 사용자에게 ID 제공자 재인증을 요구합니다.
    • Evernote 비즈니스 계정 관리자만이 비즈니스의 통합 인증(SSO)을 구성할 권한이 있습니다.

자주 묻는 질문

Evernote는 어떤 ID 공급자를 지원합니까?

Evernote는 안전하고 널리 채택된 산업 표준 SAML 2.0(Security Assertion Markup Language 2.0)을 사용합니다. 당사가 구현한 SSO는 SAML을 지원하는 모든 대규모 ID 공급자와 쉽게 통합됩니다.

Evernote는 다음과 같은 ID 공급자와 제휴 관계를 맺었습니다.

      • Ping Identity
      • OneLogin
      • Okta

Evernote가 지원하는 다른 ID 공급자:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

X.509 인증서란 무엇입니까?

X.509 인증서는 ID 확인에 사용되는 보안 인증서입니다. 보통 ID 공급자로부터 받습니다. X.509 인증서는 다양한 형식을 취할 수 있지만 Evernote에서는 .pem 형식만 허용합니다. 아래는 암호화된 인증서의 샘플입니다.

SSO 인증서

SSO가 활성화되면 이를 사람들에게 어떻게 알립니까?

Evernote 비즈니스 계정에 대한 SSO를 활성화했으면 계정 관리자는 SSO가 사용 설정되었음을 알리는 이메일을 팀원들에게 보내야 합니다.

직원이 계정에 가입하면 어떤 일이 벌어집니까?

회원님의 계정이 SSO를 필수 요건으로 구성한 경우에는 신입 직원의 이메일 주소를 ID 공급자에 등록해야 합니다. 그렇지 않으면 해당 직원이 Evernote에 로그인 및 액세스할 수 없을 것입니다.

2단계 인증에서는 SSO가 어떻게 작동합니까?

회사에서 SSO를 필수 요건으로 정한 경우, 사용하기로 선택한 ID 공급자가 인증을 결정합니다. 회사는 언제나 해당 ID 공급자를 통해 보안 계층을 더 추가할 수 있습니다. ID 공급자가 인증과 관련된 일체의 사항을 처리하기 때문에, 2단계 인증이나 비밀번호 재설정 기능과 같이 Evernote 자체에서 제공하는 보안 기능은 더 이상 유효하지 않습니다.

사용자가 SSO로 Evernote에 로그인하려면 어떻게 합니까?

SSO로 로그인하는 단계는 여기를 참고하세요.

LANGUAGES_ALL

키워드:

  • SSO 구성
  • SSO 사용
  • 보안
  • SSO 설정
  • 통합 인증
  • 통합 인증
  • SSO
동영상 재생 %{total} 중 %{current}
동영상 %{total} 중 %{current}