Hoe stel ik SSO in voor mijn bedrijf?

Hoe stel ik SSO in voor mijn bedrijf?

Hoe stel ik SSO in voor mijn bedrijf?

Opmerking: Alleen de beheerder van het bedrijfsaccount is gemachtigd om SSO in te stellen voor het Evernote bedrijfsaccount.

Meer informatie over het instellen van SSO voor jouw eigen account

Evernote maakt gebruik van de beveiligde en algemeen gebruikte industrie standaard Security Assertion Markup Language 2.0 (SAML 2.0). Dit betekent dat onze implementatie van SSO gemakkelijk integreert met alle grote identiteitsproviders die SAML 2.0 ondersteunen. Wij onderstenen ook ADFS.

Identiteitsproviders ondersteund

Om het instellen gemakkelijk te maken, werken we samen met verschillende identiteitsproviders, inclusief Ping Identity, OneLogin, Okta en Centrify.

Omdat Evernote SAML 2.0 gebruikt, kan jij SSO met een SAML-ondersteunde identiteitsprovider of je eigen SSO implementatie gebruiken.

Schakel Single Sign-On in vanuit de beheerconsole

Ga in de beheerconsole naar 'Integraties' en selecteer 'SSO,'

Single sign-on

Op deze pagina kan je:

  • SSO inschakelen: Zorg er voor dat SSO een vereiste is om de content van het Evernote bedrijfsaccount te bekijken (Klik op Schakel Single Sign-on uit om de SSO voorwaarde te verwijderen)
  • Duur sessie instellen: Voer het aantal dagen in dat een gebruiker ingelogd kan blijven

Configureer SSO met Ping, Okta of OneLogin

Ga in de beheerconsole naar 'Beveiliging' en selecteer 'Authenticatie' en zorg er voor dat er aan de volgende voorwaarden voldaan wordt:

  • De SAML HTTP-Aanvraag URL is de link die gebruikt wordt om de SSO te bevestigen
  • Het X.509 Certificaat is van jouw SAML authenticatie
  • De 'Sessie duur' is het aantal dagen dat het SSO token geldig blijft voordat je medewerkers hun token opnieuw moeten autoriseren. Opmerking: De standaard waarde is 24 (dagen). Je kan deze waarde het best groter maken dan 24 dagen.

Veelgestelde Vragen

Welke identiteitsproviders worden door Evernote ondersteund?

Evernote maakt gebruik van de beveiligde en algemeen gebruikte industrie standaard Security Assertion Markup Language (SAML). Onze implementatie van SSO integreert gemakkelijk met alle grote identiteitsproviders die SAML ondersteunen.

We werken samen met de volgende identiteitsproviders:

  • Ping Idenity
  • OneLogin
  • Okta

Andere identiteitsproviders die door ons ondersteund worden:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Ik wil een SSO instellen met een provider die niet in de lijst staat. Hoe configureer ik mijn eigen identiteitsprovider voor SSO?

Ga in de beheerconsole naar 'Beveiliging' en selecteer 'Authenticatie' en zorg er voor dat er aan de volgende voorwaarden voldaan wordt:

  • ACS URL: https://www.evernote.com/SamlConsumer.action.
  • Entiteit ID: https://www.evernote.com/saml2.
  • HTTP Redirect-methode wordt gebruikt voor SP naar IdP en de HTTP Post-methode voor IdP naar SP.
  • De 'NameID' bevat het e-mailadres van de gebruiker. Dit e-mailadres moet overeenkomen met het zakelijke e-mailadres van de Evernote-gebruiker.
  • Beweringen moet een 'NameID' bevatten met urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress opmaak.
  • De hele SAML-reactie moet ondertekend worden.

Wat is een X.509 certificaat?

Een X.509 certificaat is een beveiligingscertificaat dat gebruikt wordt om je identiteit te bevestigen. Het wordt normaal gesproken door je identiteitsprovider gebruikt. Het kan uit verschillende opmaken bestaan, maar Evernote accepteert alleen de .pem opmaak. Hieronder zie je een voorbeeld van een gecodeerd certificaat:

Single sign-on certificaat

Hoe worden mensen gewaarschuwd wanneer SSO ingeschakeld is?

Wanneer je bedrijf SSO voor het Evernote bedrijfsaccount ingeschakeld heeft, zouden de Evernote account manager een e-mail kunnen sturen om alle teamleden te laten weten dat SSO ingeschakeld is.

Wat gebeurt er wanneer een nieuwe medewerker lid wil worden van het Evernote Business-account van het bedrijf?

Als je bedrijf SSO als voorwaarde ingeschakeld heeft, moet het e-mailadres van de nieuwe medewerker geregistreerd worden bij je identiteitsprovider. Hij/zij kan anders niet inloggen bij Evernote.

Hoe werkt SSO met twee-staps verificatie?

Als je bedrijf er voor gekozen heeft om SSO een voorwaarde te maken, wordt de authenticatie bepaald door de gekozen identiteitsprovider. Je kan bedrijf kan altijd meer beveiligingslagen aan de identiteitsprovider toevoegen.

Alle beveiligingsfuncties die Evernote zelf aanbiedt, zoals de twee-staps verificatie of mogelijkheid om wachtwoorden te resetten, werken niet meer omdat de identiteitsprovider dan alle aspecten van de authenticatie afhandelt.

LANGUAGES_ALL

Sleutelwoorden:

  • configureer sso
  • schakel sso in
  • veiligheid
  • stel sso in
  • single sign on
  • single sign-on
  • sso
Video afspelen, %{current} van %{total}
Video %{current} van %{total}