Konfigurere SSO for Evernote Teams-kontoen

Evernote bruker den sikre og mye brukte bransjestandarden Security Assertion Markup Language 2.0 (SAML 2.0). Dette netyr at vår implementering av SSO enkelt integreres med hvilken som helst store identitetsleverandør som støtter SAML 2.0. Vi støtter også ADFS.

Støttede identitetsleverandører

For å gjøre oppsettet på en enkel måte har vi inngått partnerskap med flere identitetsleverandører, inkludert Ping Identity, OneLogin, Okta og Centrify. Fordi Evernote bruker SAML 2.0, kan du bruke SSO med hvilken som helst identitetsleverandør som støtter SAML.

Aktivere SSO fra adminkonsollen

Slik konfigurerer du SSO:

1. Logg på adminkonsollen.
2. Klikk på Single Sign-On fra navigasjonsmenyen.
3. Angi SAML HTTP forespørsels-URL (lenken kan brukes til å bekrefte SSO).
4. Angi X.509-sertifiatet fra SAML-autentisering.
5. Angi en "øktvarighet" (antall timer du vil at SSO-token skal være gyldig før de ansatte må autorisere tokenet på nytt). Merk: Standardverdien er 24 (timer). Det er lurt å konfigurere dette til en verdi som er større enn 24.
6. Klikk på Lagre - Aktiver.

Notater:

• For Evernote Teams-kontoer som ikke er oppdatert: Når du aktiverer single sign-on må brukerne på din Evernote Teams-konto autentiseres ved hjelp av SAML-identitetsleverandøren før de får tilgang til teamsinnholdet. Evernote Teams kontoadministratorer kan logge på Evernote Web og adminkonsollen uten å gå via single sign-on. For Evernote Teams-kontoer med SSO aktivert, vil brukerne bli bedt om å logge på med Evernote-påloggingen, og så vil SAML-autentiseringsprosessen utføres for teaminnholdet.
• For Evernote Teams-kontoer som er oppdatert: Identitetsleverandøren har sin egen innstilling for når en bruker må autentisere sin SSO-token på nytt. Dette er typisk satt til 24 timer. Derfor vil brukeren, hvis han/hun klikker på "Husk meg i 30 dager", fortsatt kun ha en aktiv autentisering som ikke går utover re-autentiseringskravene til identitetsleverandøren (i dette tilfellet 24 timer). Hvis brukeren ikke klikker på "Husk meg i 30 dager", krever Evernote at brukeren re-autentiserer seg hos identitetsleverandøren etter en time med inaktivitet.
• Det er kun Evernote Teams-administratorer som er autorisert til å konfigurere single sign-on (SSO) for teamet.

Ofte stilte spørsmål

Hvilke identitetsleverandører støtter Evernote?

Evernote bruker den sikre og mye brukte bransjestandarden Security Assertion Markup Language 2.0 (SAML 2.0). Vår implementering av SSO integreres enkelt med hvilken som helst store identitetsleverandør som støtter SAML.

Vi har inngått partnerskap med følgende identitetsleverandører:

• Ping Identity
• OneLogin
• Okta

Andre identitetsleverandører som vi støtter:

• Centrify
• Symplified
• Auth0
• CA Siteminder

Hva er et X.509-sertifikat?

Et X.509-sertifikat er et sikkerhetssertifikat som brukes til å bekrefte identiteten din. Det kommer vanligvis fra identitetsleverandøren. Det kan komme i ulike formater, men Evernote godtar kun .pem-formatet. Nedenfor ser du et uttrekk av et kodet sertifikat:

Hvordan varsles folk når SSO er aktivert?

Når du aktiverer SSO for din Evernote Teams-konto, må kontoadministratorene sende en e-post for å varsle teammedlemmene om at SSO er aktivert.

Hva skjer med en ansatt som blir med i kontoen?

Hvis kontoen er konfigurert med at SSO er et krav, må den nye ansattes e-postadresse registreres hos identitetsleverandøren. Ellers vil de ikke kunne logge på Evernote.

Hvordan fungerer SSO med totrinnsverifisering?

Hvis bedriften din har bestemt at de skal bruke SSO, blir autentiseringen avgjort av identitetsleverandøren som er valgt. Bedriften kan alltid legge på flere lag med sikkerhet via identitetsleverandøren. Sikkerhetsfunksjoner som leveres av Evernote, som totrinnsverifisering eller muligheten til å tilbakestille passord, gjelder ikke lenger, fordi identitetsleverandøren håndterer alle typer autentisering.

Hvordan logger brukere på Evernote via SSO?

Klikk her for å se trinnene for å logge inn med SSO.

LANGUAGES_PRODUCT