Como configurar o início de sessão único (SSO) para a sua conta business

Como configurar o início de sessão único (SSO) para a sua conta business

Como configurar o início de sessão único (SSO) para a sua conta business

O Evernote utiliza o bastante seguro e amplamente adotado padrão da indústria, Security Assertion Markup Language 2.0 (SAML 2.0). Isso significa que a nossa implementação do início de sessão único (SSO) integra-se facilmente com qualquer provedor de identidade grande que suporte o SAML 2.0. Também suportamos o ADFS.

Provedores de Identidade Suportados

Para tornar a configuração mais fácil, fizemos parcerias com vários provedores de identidade, incluindo Ping Identity, OneLogin, Okta e Centrify. Como o Evernote utiliza o SAML 2.0, você poderá utilizar o 'Inicio de sessão único' com qualquer provedor de identidade que suporte o SAML.

Ativar o SSO a partir da consola administrativa

Para configurar o SSO:

  1. Inicie sessão na consola administrativa no Evernote Web
  2. Clique em Início de sessão único no menu de navegação
  3. Insira o URL do HTTP de pedido de SAML (o link utilizado para verificar o 'Início de sessão único' (SSO))
  4. Insira o Certificado X.509 a partir da sua autenticação SAML
  5. Insira a ‘Duração da sessão’ (o número de horas que deseja que o passe do 'Inicio de sessão único' permaneça válido antes que os seus funcionários tenham que autorizar o seu passe novamente). Nota: O valor padrão é de 24 (horas). É uma boa ideia configurar para um número superior a 24.
  6. Clique em Guardar e ativar

Notas:

    • Para as contas do Evernote Business criadas antes de 11 de setembro de 2017: Quando ativar o início de sessão único, os utilizadores da sua conta do Evernote Business necessitarão de se autenticar utilizando o seu provedor de identidade SAML antes de serem autorizados a aceder ao conteúdo da conta Business. Os administradores da conta do Evernote Business terão permissão para iniciarem sessão no Evernote Web e na consola administrativa do Evernote Business' sem passar pelo inicio de sessão único. Nas contas do Evernote Business que ativaram o SSO, os utilizadores serão primeiro solicitados a iniciarem sessão com as suas credenciais do Evernote, e depois o processo de autenticação SAML ocorrerá para o seu conteúdo business.
    • Para contas do Evernote Business criadas em ou após 11 de setembro de 2017: O provedor de identidade tem a sua própria configuração para quando um utilizador necessitar de re-autenticar o seu token de SSO. Isso geralmente demora 24 horas, como tal, se um utilizador clicar em "Lembrar-me durante 30 dias" na página de início de sessão, o utilizador ainda terá uma autenticação ativa que não excede o requisito de re-autenticação do provedor de identidade (neste exemplo: 24 horas). Se o utilizador não clicar em "Lembrar-me durante 30 dias", o Evernote exige que o utilizador se re-autentique com o provedor de identidade após uma hora de inatividade.
    • Apenas os administradores da conta do Evernote Business estão autorizados a configurar o início de sessão único (SSO) para o modo Business.

Perguntas Frequentes

Quais provedores de identidade que o Evernote suporta?

O Evernote utiliza o bastante seguro e amplamente adotado padrão da indústria, Security Assertion Markup Language 2.0 (SAML 2.0). A nossa implementação do início de sessão único (SSO) integra-se facilmente com qualquer provedor de identidade grande que suporte o SAML.

Fizemos uma parceria com os seguintes provedores de identidade:

      • Ping Identity
      • OneLogin
      • Okta

Outros provedores de identidade suportados:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

O que é um certificado X.509?

Um certificado X.509 é um certificado de segurança utilizado para verificar a sua identidade. Ele geralmente vem do seu provedor de identidade e pode existir numa grande variedade de formatos, mas o Evernote só aceita o formato .pem. Abaixo está um exemplo de um certificado codificado:

Certificado de início de sessão único

Como é que as pessoas são notificadas que o 'Início de sessão único' se encontra ativo?

Após ativar o SSO (Início de sessão único) para a sua conta do Evernote Business, os administradores da conta deverão enviar um e-mail a notificar os membros da equipa da ativação do 'Início de sessão único'.

O que acontece quando um funcionário se junta à conta?

Se a sua conta tem configurado como requisito o SSO (Início de sessão único', o endereço de e-mail do novo funcionário necessitará de ser registado com o seu provedor de identidade. Caso contrário, ele não poderá iniciar sessão e aceder ao Evernote.

Como é que o 'Início de sessão único' (SSO) funciona com a verificação em duas etapas?

Se a sua empresa decidiu fazer do 'Início de sessão único' uma exigência, a autenticação será determinada pelo provedor de identidade que ela escolheu utilizar. A sua empresa poderá sempre adicionar mais camadas de segurança através do provedor de identidade. Todos os recursos de segurança que o próprio Evernote fornece, como a verificação em duas etapas ou a capacidade de redefinir as palavras-passe, deixarão de estar em vigor porque agora, o provedor de identidade lida com todos os aspectos da autenticação.

Como é que os utilizadores iniciam sessão no Evernote utilizando o 'Início de sessão único' (SSO)?

Os passos para iniciar sessão com o SSO podem ser encontrados aqui.

LANGUAGES_ALL

Palavras-chave:

  • configurar o início de sessão único (sso)
  • ativar o início de sessão único (sso)
  • segurança
  • configurar o início de sessão único (sso)
  • início de sessão único
  • início de sessão único
  • início de sessão único (sso)
A reproduzir vídeo %{current} de %{total}
Vídeo %{current} de %{total}