Como configurar o Acesso Único para a sua empresa

Como configurar o Acesso Único para a sua empresa

Como configurar o Acesso Único para a sua empresa

Observação: Somente os administradores de conta da sua empresa estão autorizados a configurar o Acesso Único para a conta do Evernote da empresa.

Mais sobre como configurar o Acesso Único para a sua própria conta

O Evernote usa o seguro e amplamente adotado padrão da indústria, o Security Assertion Markup Language 2.0 (SAML 2.0). Isso significa que a nossa implementação de Acesso Único integra-se facilmente com qualquer provedor de identidade grande que suporta SAML 2.0. Nós suportamos também o ADFS.

Provedores de identidade suportados

Para tornar a configuração fácil, fizemos parcerias com vários provedores de identidade, incluindo Ping Identity, OneLogin, Okta e Centrify.

Como o Evernote usa o SAML 2.0, você pode usar o Acesso Único com qualquer provedor de identidade suportada-SAML, ou criar sua própria implementação para Acesso Único.

Ative o Acesso Único no console administrativo

No console administrativo, vá para "Integrações" e selecione ‘Acesso Único.’

Acesso único

A partir daqui, você pode:

  • Ativar o Acesso Único: Faça o Acesso Único um requisito para o acesso ao conteúdo da conta do Evernote de sua empresa (Clique em Desativar Acesso Único para remover o requisito de Acesso Único)
  • Defina a Duração da Sessão: Insira o número de dias que os usuários podem permanecer conectados

Configure o Acesso Único com o Ping, Okta, ou OneLogin

No Console Administrativo, acesse "Segurança" e selecione 'Autenticação' e verifique se os seguintes requisitos foram atendidos:

  • O Pedido de URL SAML HTTP é o link usado para verificar o Acesso Único
  • O Certificado X.509 é de sua autenticação SAML
  • A ‘Duração da Sessão’ é o número de dias que você deseja que o token de Acesso Único permaneça válido antes que os seus funcionários tenham que autorizar o token novamente. Observação: O padrão é de 24 (dias). É uma boa ideia configurar isto para um valor superior a 24 dias.

Perguntas frequentes

Quais provedores de identidade o Evernote suporta?

O Evernote usa o seguro e amplamente adotado padrão da indústria, o Security Assertion Markup Language (SAML). Nossa implementação de Acesso Único integra-se facilmente com qualquer provedor de identidade grande que suporta SAML.

Fizemos uma parceria com os provedores de identidade a seguir:

  • Ping Identity
  • OneLogin
  • Okta

Outros provedores de identidade suportados:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Eu quero configurar o Acesso Único com um provedor não listado. Como faço para configurar o meu próprio provedor de identidade para ter Acesso Único?

No Console Administrativo, acesse 'Segurança' e selecione 'Autenticação' e verifique se os seguintes requisitos foram atendidos:

  • ACS URL: https://www.evernote.com/SamlConsumer.action.
  • Entidade ID: https://www.evernote.com/saml2.
  • HTTP Redirect binding para SP para IdP e o HTTP Post binding para dP para SP.
  • O Nome de Usuário que contem o endereço de e-mail do usuário, que deve coincidir com o endereço de e-mail do usuário business do Evernote.
  • Assertions devem conter um NameID com um Formato urn="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Todas as respostas SAML devem ser assinadas.

O que é um certificado X.509?

Um certificado X.509 é um certificado de segurança usado para verificar a sua identidade. Ele geralmente vem do seu provedor de identidade. Ele pode existir em uma variedade de formatos, mas o Evernote só aceita o formato .pem. Abaixo está um exemplo de um certificado codificado:

Certificado de acesso único

Como as pessoas são notificadas quando o Acesso Único está habilitado?

Uma vez que a sua empresa habilita o Acesso Único para a conta do Evernote da sua empresa, os administradores da conta do Evernote devem enviar um e-mail para notificar os membros da equipe de que o Acesso Único foi habilitado.

O que acontece quando um novo funcionário deseja ingressar na conta do Evernote Business da empresa?

Se a sua empresa configurou o Acesso Único como um requisito, o endereço de e-mail do novo funcionário precisa ser registrado com o seu provedor de identidade. Caso contrário, eles não poderão entrar e acessar o Evernote.

Como o Acesso Único funciona com a verificação em duas etapas?

Se a sua empresa decidiu fazer do Acesso Único uma exigência, a autenticação será determinada pelo provedor de identidade que ela escolheu usar. Sua empresa poderá adicionar sempre mais camadas de segurança através do provedor de identidade.

Quaisquer recursos de segurança que o Evernote oferece, tais como a verificação em duas etapas ou a capacidade de redefinir senhas não estão mais em vigor, pois o provedor de identidade agora lida com todos os aspectos da autenticação.

LANGUAGES_ALL

Palavras-chave:

  • configurar o Acesso Único
  • habilitar acesso único
  • segurança
  • Configurar Acesso Único
  • Acesso Único
  • acesso único
  • Acesso Único
Reproduzindo vídeo %{current} de %{total}
Vídeo %{current} de %{total}