Konfigurowanie funkcji jednokrotnego logowania (SSO) dla firmy

Konfigurowanie funkcji jednokrotnego logowania (SSO) dla firmy

Konfigurowanie funkcji jednokrotnego logowania (SSO) dla firmy

Uwaga: Tylko administratorzy konta firmowego mogą skonfigurować funkcję jednokrotnego logowania dla firmowego konta Evernote.

Więcej informacji na temat konfigurowania funkcji jednokrotnego logowania dla własnego konta

Evernote stosuje bezpieczny i powszechnie uznany standard branżowy Security Assertion Markup Language 2.0 (SAML 2.0). Oznacza to, że nasza implementacja funkcji jednokrotnego logowania (SSO) z łatwością integruje się z dowolnym dużym dostawcą tożsamości, który obsługuje standard SAML 2.0. Ponadto zapewniamy obsługę standardu ADFS.

Obsługiwani dostawcy tożsamości

Aby ułatwić konfigurację, nawiązaliśmy współpracę z kilka dostawcami tożsamości, takimi jak Ping Identity, OneLogin, Okta i Centrify.

Ponieważ Evernote stosuje standard SAML 2.0, można używać funkcji jednokrotnego logowania z dowolnym dostawcą tożsamości SAML lub utworzyć własną implementację funkcji jednokrotnego logowania.

Włączanie funkcji jednokrotnego logowania w konsoli administratora

W konsoli administracyjnej przejdź do sekcji „Integrations” (Integracje) i wybierz opcję „SSO” (Jednokrotne logowanie).

Single sign-on

Na tej stronie możesz:

  • Włączyć funkcję jednokrotnego logowania: ustaw wymaganie użycia funkcji jednokrotnego logowania w celu uzyskania dostępu do zawartości firmowego konta Evernote. Kliknij opcję Wyłącz jednokrotne logowanie (SSO), aby usunąć to wymaganie.
  • Ustawić czas trwania sesji: wprowadź liczbę dni, przez jaką użytkownik może pozostawać zalogowany.

Konfigurowanie funkcji jednokrotnego logowania dla dostawcy tożsamości Ping, Okta lub OneLogin

W konsoli administratora przejdź do sekcji „Bezpieczeństwo”, wybierz opcję „Uwierzytelnianie i upewnij się, że spełniono następujące wymagania:

  • Adres URL żądania HTTP SAML stanowi łącze służące do weryfikowania funkcji jednokrotnego logowania.
  • Certyfikat X.509 dotyczy uwierzytelniania SAML.
  • Wartość „Czas trwania sesji” to liczba dni, przez jaką token SSO pozostaje ważny, zanim pracownicy będą musieli ponownie autoryzować swój token. Uwaga: wartość domyślna to 24 dni. Warto ustawić wartość większą niż 24 dni.

Najczęściej zadawane pytania

Którzy dostawcy tożsamości obsługują Evernote?

Evernote stosuje bezpieczny i powszechnie uznany standard branżowy Security Assertion Markup Language (SAML). Nasza implementacja funkcji jednokrotnego logowania (SSO) z łatwością integruje się z dowolnym dużym dostawcą tożsamości, który obsługuje standard SAML.

Nawiązaliśmy współpracę z następującymi dostawcami tożsamości:

  • Ping Identity
  • OneLogin
  • Okta

Inni obsługiwani dostawcy tożsamości:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Chcę skonfigurować funkcję jednokrotnego logowania dla dostawcy spoza tej listy. Jak mogę ustawić własnego dostawcę tożsamości dla funkcji jednokrotnego logowania?

W konsoli administratora przejdź do sekcji „Bezpieczeństwo”, wybierz opcję „Uwierzytelnianie i upewnij się, że spełniono następujące wymagania:

  • Adres URL ACS: https://www.evernote.com/SamlConsumer.action.
  • Identyfikator podmiotu: https://www.evernote.com/saml2.
  • Powiązanie HTTP Redirect dla SP do IdP oraz powiązanie HTTP Post dla IdP do SP.
  • Element NameID zawiera adres e-mail użytkownika, który jest zgodny z firmowym adresem e-mail użytkownika Evernote.
  • Asercje muszą zawierać element NameID w formacie urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  • Cała odpowiedź SAML musi być podpisana.

Co to jest certyfikat X.509?

Certyfikat X.509 to certyfikat zabezpieczeń, który służy do weryfikacji Twojej tożsamości. Zwykle jest dostarczany przez dostawcę tożsamości. Może mieć wiele różnych formatów, ale Evernote akceptuje tylko format .pem. Poniżej przedstawiono przykład zakodowanego certyfikatu:

Certyfikat logowania przez single sign-on

Jak powiadomić użytkowników o włączeniu funkcji jednokrotnego logowania?

Kiedy firma włączy funkcję jednokrotnego logowania dla firmowego konta Evernote, administratorzy konta Evernote powinni wysłać wiadomość e-mail w celu powiadomienia członków zespołu o włączeniu tej funkcji.

Co się dzieje, gdy nowy pracownik chce dołączyć do firmowego konta Evernote Business?

Jeśli firma skonfigurowała wymaganie funkcji jednokrotnego logowania, adres e-mail nowego pracownika należy zarejestrować u dostawcy tożsamości. W przeciwnym razie pracownik nie będzie mógł zalogować się i uzyskać dostępu do Evernote.

Jak działa funkcja jednokrotnego logowania w połączeniu z weryfikacją dwuetapową?

Jeśli firma skonfigurowała wymaganie funkcji jednokrotnego logowania, sposób uwierzytelniania będzie określany przez wybranego dostawcę tożsamości. Firma może zawsze dodać kolejne warstwy zabezpieczeń za pośrednictwem dostawcy tożsamości.

Funkcje zabezpieczeń oferowane przez Evernote, takie jak weryfikacja dwuetapowa lub możliwość resetowania haseł, nie są już stosowane, ponieważ dostawca tożsamości obsługuje wszystkie aspekty uwierzytelniania.

LANGUAGES_ALL

Słowa kluczowe:

  • konfigurowanie jednokrotnego logowania
  • włączanie funkcji jednokrotnego logowania
  • bezpieczeństwo
  • konfigurowanie funkcji jednokrotnego logowania
  • jednokrotne logowanie
  • jednokrotne logowanie
  • sso
Odtwarzanie filmu %{current} z %{total}
Film %{current} z %{total}