Hoe stel ik SSO in voor mijn bedrijf?

Hoe stel ik SSO in voor mijn bedrijf?

Hoe stel ik SSO in voor mijn bedrijf?

Evernote maakt gebruik van de beveiligde en algemeen gebruikte industrie standaard Security Assertion Markup Language 2.0 (SAML 2.0). Dit betekent dat onze implementatie van SSO gemakkelijk integreert met alle grote identiteitsproviders die SAML 2.0 ondersteunen. Wij ondersteunen ook ADFS.

Ondersteunde identiteitsproviders

Om het instellen gemakkelijk te maken, werken we samen met verschillende identiteitsproviders, inclusief Ping Identity, OneLogin, Okta en Centrify. Omdat Evernote SAML 2.0 gebruikt, kan je SSO met een SAML-ondersteunde identiteitsprovider gebruiken.

Schakel SSO in vanuit de beheerconsole

SSO configureren:

  1. Log in bij de beheerconsole in Evernote Web
  2. Klik op Single Sign-On in het menu
  3. Voer de SAML HTTP Request URL in (de link die gebruikt wordt om SSO te bevestigen)
  4. Voer het X.509 Certificate van je SAML authenticatie in
  5. Voer een 'Sessie duur' in (het aantal uur dat het SSO token geldig blijft voordat je medewerkers hun token opnieuw moeten autoriseren. (Opmerking: De standaard waarde is 24 (uur). Je kan deze waarde het best groter maken dan 24.))
  6. Klik op Sla op & Schakel in

Notities:

    • Het volgende geldt voor Evernote Business accounts die voor 11 september 2017 aangemaakt zijn: Wanneer je Single Sign-on inschakelt, moeten gebruikers van je Evernote Business account zich authentiseren via jouw SAML-identiteitsprovider voor ze toegang hebben tot je zakelijke content. Evernote Business accountbeheerders kunnen inloggen bij Evernote Web en de Evernote Business beheerconsole zonder Single Sign-On te hoeven gebruiken. Voor Evernote Business accounts met SSO worden gebruikers eerst gevraagd om in te loggen met hun Evernote toegangsgegevens, daarna wordt het SAML authenticatieproces in werking gesteld voor de zakelijke content.
    • Evernote Business accounts die op of na 11 september 2017 aangemaakt zijn: De identiteitsprovider heeft eigen instellingen voor wanneer een gebruiker het SSO token opnieuw moet authenticeren. Dit is vaak 24 uur. Wanneer een gebruiker dus op "Onthoud mij voor 30 dagen" klikt op de login-pagina, dan is duurt de actieve authenticatie tot de voorgeschreven herauthenticatie van de identiteitsprovider (in dit voorbeeld: 24 uur). Als de geruiker niet op "Onthoud mij voor 30 dagen" klikt, dan moet de gebruiker zich na een uur inactiviteit van Evernote opnieuw authentificeren met de identiteitsprovider.
    • Alleen Evernote Business accountbeheerders zijn bevoegd om single sign-on (SSO) aan te passen voor het business account.

Veelgestelde Vragen

Welke identiteitsproviders worden door Evernote ondersteund?

Evernote maakt gebruik van de beveiligde en algemeen gebruikte industrie standaard Security Assertion Markup Language 2.0 (SAML 2.0). Onze implementatie van SSO integreert met gemakkelijk alle grote identiteitsproviders die SAML 2.0 ondersteunen.

We werken samen met de volgende identiteitsproviders:

      • Ping Idenity
      • OneLogin
      • Okta

Andere identiteitsproviders die door ons ondersteund worden:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Wat is een X.509 certificaat?

Een X.509 certificaat is een beveiligingscertificaat dat gebruikt wordt om je identiteit te bevestigen. Het wordt normaal gesproken door je identiteitsprovider gebruikt. Het kan uit verschillende opmaken bestaan, maar Evernote accepteert alleen de .pem opmaak. Hieronder zie je een voorbeeld van een gecodeerd certificaat:

Single sign-on certificaat

Hoe worden mensen gewaarschuwd wanneer SSO ingeschakeld is?

Wanneer je SSO ingeschakeld hebt voor je Evernote Business account, moeten de accountbeheerders een e-mail sturen om het team te laten weten dat SSO ingeschakeld is.

Wat gebeurt er wanneer een medewerker lid wordt van het account?

Als SSO als voorwaarde voor je account ingeschakeld is, moet het e-mailadres van de nieuwe medewerker geregistreerd worden bij je identiteitsprovider. Hij/zij kan anders niet inloggen bij Evernote.

Hoe werkt SSO met twee-staps verificatie?

Als je bedrijf er voor gekozen heeft om SSO een voorwaarde te maken, wordt de authenticatie bepaald door de gekozen identiteitsprovider. Je kan bedrijf kan altijd meer beveiligingslagen aan de identiteitsprovider toevoegen. Alle beveiligingsfuncties die Evernote zelf aanbied, zoals twee-staps verificatie of de mogelijkheid om wachtwoorden te resetten, zullen vervallen omdat de identiteitsprovider nu alle facetten van de authenticatie beheert.

Hoe loggen gebruikers in bij Evernote met SSO?

Hier vind je een overzicht van hoe in te loggen met SSO.

LANGUAGES_ALL

Sleutelwoorden:

  • configureer sso
  • schakel sso in
  • veiligheid
  • stel sso in
  • single sign on
  • single sign-on
  • sso
Video afspelen, %{current} van %{total}
Video %{current} van %{total}