Como configurar o Acesso Único para a sua empresa

Como configurar o Acesso Único para a sua empresa

Como configurar o Acesso Único para a sua empresa

O Evernote usa o padrão seguro e adotado amplamente pela indústria Security Assertion Markup Language 2.0 (SAML 2.0). Isso significa que nossa implementação do acesso único integra facilmente com qualquer grande fornecedor de identidade que suporte o SAML 2.0. Também suportamos o ADFS.

Fornecedores de Identidade Suportados

Para facilitar a configuração, fizemos uma parceria com diversos fornecedores de identidade, incluindo Ping Identity, OneLogin, Okta e Centrify. Como o Evernote usa SAML 2.0, é possível usar o acesso único com qualquer fornecedor de identidade que suporte SAML.

Ativar o acesso único a partir do console administrativo

Para configurar o acesso único:

  1. Entre no console administrativo no Evernote Web
  2. Clique em Acesso Único a partir do menu de navegação
  3. Digite o URL de Solicitação HTTP SAML (o link usado para verificar o acesso único)
  4. Digite o Certificado X.509 da sua autenticação SAML
  5. Digite a 'Duração da Sessão' (a quantidade de horas que você deseja que token de acesso único permaneça válido antes de seus funcionários precisarem reautorizarem seus tokens novamente). Atenção: O valor padrão é 24 (horas). É uma boa ideia configurar isso para um valor maior que 24.
  6. Clique em Salvar & Ativar

Notas:

    • Para contas do Evernote Business criadas antes de 11 de setembro de 2017: Quando você ativa o acesso único, usuários da sua conta Evernote Business precisarão autenticar usando seu fornecedor de identidade SAML antes de serem permitidos a acessar o conteúdo do business. Administradores de conta do Evernote Business serão permitidos a entrarem no Evernote Web e no console do Evernote Business sem passarem pelo acesso único. Para contas do Evernote Business que ativaram o acesso único, os usuários precisarão entrar primeiro com suas credenciais Evernote, depois o processo de autenticação SAML será feito para o seu conteúdo de business.
    • Para contas do Evernote Business criadas após 11 de setembro de 2017: O fornecedor de identidade possui sua própria configuração para quando um usuário precisa reautenticar seu token de acesso único. Isso é tipicamente 24 horas. Portanto, se um usuário clicar em "Lembrar de mim por 30 dias" na página de login, o usuário ainda terá somente uma autenticação ativa que não se estende além do requisito de reautenticação do fornecedor de identidade (neste exemplo: 24 horas). Se o usuário não clicar em "Lembrar de mim por 30 dias", o Evernote exige que o usuário reautentique com o fornecedor de identidade após uma hora de inatividade.
    • Somente administradores de conta do Evernote Business são autorizados a configurar o acesso único para o business.

Perguntas frequentes

Quais provedores de identidade o Evernote suporta?

O Evernote usa o padrão seguro e adotado amplamente pela indústria Security Assertion Markup Language 2.0 (SAML 2.0). Nossa implementação do acesso único integra facilmente com qualquer grande fornecedor de identidade que suporte o SAML 2.0.

Fizemos uma parceria com os provedores de identidade a seguir:

      • Ping Identity
      • OneLogin
      • Okta

Outros provedores de identidade suportados:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

O que é um certificado X.509?

Um certificado X.509 é um certificado de segurança usado para verificar a sua identidade. Ele geralmente vem do seu provedor de identidade. Ele pode existir em uma variedade de formatos, mas o Evernote só aceita o formato .pem. Abaixo está um exemplo de um certificado codificado:

Certificado de acesso único

Como as pessoas são notificadas quando o Acesso Único está habilitado?

Assim que você ativar o acesso único para sua conta do Evernote Business, os administradores de conta devem enviar um e-mail para notificar os membros da equipe que o acesso único foi ativado.

O que acontece quando um funcionário ingressa na conta?

Se sua conta configurou o acesso único como requisito, o endereço de e-mail do novo funcionário precisa ser registrado com seu fornecedor de identidade. Caso contrário, eles não conseguirão entrar e acessar o Evernote.

Como o Acesso Único funciona com a verificação em duas etapas?

Se sua empresa decidiu fazer o acesso único um requisito, a autenticação será determinada pelo fornecedor de identidade que você escolheu usar. Sua empresa sempre pode adicionar mais camadas de segurança através do fornecedor de identidade. Quaisquer recursos de segurança que o Evernote em si fornece, tais como a verificação em duas etapas ou a capacidade de redefinir senhas, não mais estão em vigor pois o fornecedor de identidade agora gerencia todos os aspectos da autenticação.

Como os usuários entram no Evernote usando o acesso único?

Passos para entrar com o acesso único podem ser encontrados aqui.

LANGUAGES_ALL

Palavras-chave:

  • configurar o Acesso Único
  • habilitar acesso único
  • segurança
  • Configurar Acesso Único
  • Acesso Único
  • acesso único
  • Acesso Único
Reproduzindo vídeo %{current} de %{total}
Vídeo %{current} de %{total}