Konfigurowanie funkcji jednokrotnego logowania (SSO) dla firmy

Konfigurowanie funkcji jednokrotnego logowania (SSO) dla firmy

Konfigurowanie funkcji jednokrotnego logowania (SSO) dla firmy

Evernote stosuje bezpieczny i powszechnie uznany standard branżowy Security Assertion Markup Language 2.0 (SAML 2.0). Oznacza to, że nasza implementacja funkcji jednokrotnego logowania (SSO) z łatwością integruje się z dowolnym dużym dostawcą tożsamości, który obsługuje standard SAML 2.0. Ponadto zapewniamy obsługę standardu ADFS.

Wspierani dostawcy tożsamości

Aby ułatwić konfigurację, nawiązaliśmy współpracę z kilka dostawcami tożsamości, takimi jak Ping Identity, OneLogin, Okta i Centrify. Ponieważ Evernote wykorzystuje SAML 2.0, możesz używać SSO z dowolnym dostawcą tożsamości obsługującym SAML.

Włącz SSO w konsoli administratora

Aby skonfigurować SSO:

  1. Zaloguj się do konsoli administratora w Evernote Web
  2. Kliknij Logowanie jednokrotne w menu nawigacyjnym
  3. Wprowadź adres URL żądania HTTP SAML (link służący do weryfikacji SSO)
  4. Wprowadź certyfikat X.509 autoryzacji SAML
  5. Wprowadź „Czas trwania sesji” (liczbę godzin, które token SSO pozostaje ważny, zanim pracownicy będą musieli ponownie się uwierzytelnić). Uwaga: Wartość domyślna to 24 (godziny). Warto skonfigurować tę wartość na większą niż 24.
  6. Kliknij Zapisz i włącz

Notatki:

    • Dla kont Evernote Business założonych przed 11 września 2017 r: Po włączeniu logowania jednokrotnego (SSO) użytkownicy Twojego konta Evernote Business będą musieli się uwierzytelnić używając dostawcy tożsamości SAML, zanim uzyskają dostęp do treści zapisanych na koncie. Administratorzy kont Evernote Business bęgą mogli logować się do Evernote Web i konsoli administratora bez użycia SSO. W przypadku kont Evernote Business z włączonym SSO, użytkownicy będą najpierw proszeni o zalogowanie się z użyciem loginu i hasła do ich kont Evernote, a następnie nastąpi uwierzytelnienie z użyciem SAML w celu uzyskania dostępu do treści z konta firmowego.
    • Dla kont Evernote Business założonych11 września 2017 r. lub później: Dla dostawcy tożsamości istnieje indywidualne ustawienie wymaganego czasu do ponownego uwierzytelnienia przez SSO. Zwykle są to 24 godziny. Dlatego, jeśli użytkownik kliknie „Zapamiętaj mnie przez 30 dni” na stronie logowanie, uwierzytelnianie będzie ważne nie dłużej niż zostało to określone w ustawieniu ponownego uwierzytelniania dla dostawcy tożsamości (w tym przykładzie są to 24 godziny). Jeśli użytkownik nie wybierze opcji „Zapamiętaj mnie przez 30 dni”, Evernote będzie wymagało ponownego uwierzytelniania przez dostawcę tożsamości po godzinie nieaktywności.
    • Tylko administatorzy konta Evernote Business mają uprawnienia do konfiguracji jednokrotnego logowania (SSO).

Najczęściej zadawane pytania

Którzy dostawcy tożsamości obsługują Evernote?

Evernote stosuje bezpieczny i powszechnie uznany standard branżowy Security Assertion Markup Language 2.0 (SAML 2.0). Nasza implementacja funkcji jednokrotnego logowania (SSO) z łatwością integruje się z dowolnym wiodącym dostawcą tożsamości, obsługującym standard SAML 2.0.

Nawiązaliśmy współpracę z następującymi dostawcami tożsamości:

      • Ping Identity
      • OneLogin
      • Okta

Inni obsługiwani dostawcy tożsamości:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Co to jest certyfikat X.509?

Certyfikat X.509 to certyfikat zabezpieczeń, który służy do weryfikacji Twojej tożsamości. Zwykle jest dostarczany przez dostawcę tożsamości. Może mieć wiele różnych formatów, ale Evernote akceptuje tylko format .pem. Poniżej przedstawiono przykład zakodowanego certyfikatu:

Certyfikat logowania przez single sign-on

Jak powiadomić użytkowników o włączeniu funkcji jednokrotnego logowania?

Po włączeniu SSO dla konta Evernote Business, administrator konta powinien wysłać e-mail do członków z zespołu, z informacją, że logowanie jednokrotne zostało włączone na koncie.

Co się dzieje, gdy użytkownik dołącza do konta?

Jęsli do logowania na koncie wymagane jest użycie SSO, adres nowego użytkownika musi zostać zarejestrowany u dostawcy tożsamości. W przeciwnym wypadku, użytkownik nie będzie miał dostępu do Evernote.

Jak działa funkcja jednokrotnego logowania w połączeniu z weryfikacją dwuetapową?

Jeśli firma skonfigurowała wymaganie funkcji jednokrotnego logowania, sposób uwierzytelniania będzie określany przez wybranego dostawcę tożsamości. Firma może zawsze dodać kolejne warstwy zabezpieczeń za pośrednictwem dostawcy tożsamości. Wszystkie funkcje bezpieczeństwa dostarczane przez Evernote (np. logowanie dwuetapowe, czy resetowanie haseł) nie będą obsługiwane, ponieważ od teraz dostarczanie tych funkcji leży po stronie dostawcy tożsamości.

Jak użytkownicy logują się w Evernote przy użyciu SSO?

Kroki potrzebne do zalogowania się z użyciem SSO opisano tutaj.

LANGUAGES_ALL

Słowa kluczowe:

  • konfigurowanie jednokrotnego logowania
  • włączanie funkcji jednokrotnego logowania
  • bezpieczeństwo
  • konfigurowanie funkcji jednokrotnego logowania
  • jednokrotne logowanie
  • jednokrotne logowanie
  • sso
Odtwarzanie filmu %{current} z %{total}
Film %{current} z %{total}