Como configurar o início de sessão único (SSO) para a sua conta business

Como configurar o início de sessão único (SSO) para a sua conta business

Como configurar o início de sessão único (SSO) para a sua conta business

Nota: Apenas os administradores de conta da sua empresa estão autorizados a configurar o início de sessão único para a conta Evernote da empresa.

Mais informações sobre como configurar o início de sessão único para a sua própria conta

O Evernote utiliza o bastante seguro e amplamente adotado padrão da indústria, 'Security Assertion Markup Language' 2.0 (SAML 2.0). Isso significa que a nossa implementação do início de sessão único (SSO) integra-se facilmente com qualquer provedor de identidade grande que suporte o SAML 2.0. Também suportamos o ADFS.

Provedores de identidade suportados

Para tornar a configuração mais fácil, fizemos parcerias com vários provedores de identidade, incluindo Ping Identity, OneLogin, Okta e Centrify.

Como o Evernote utiliza o SAML 2.0, você poderá utilizar o 'Inicio de sessão único' com qualquer provedor de identidade que suporte o SAML, ou criar a sua própria implementação para o 'Início de sessão único'.

Ative o 'Início de sessão único' na consola administrativa

No consola administrativa, vá até "Integrações" e selecione ‘Início de acesso único (SSO).’

Início de sessão único

A partir daqui, você pode:

  • Ativar o 'Início de sessão único' (SSO): Faça do 'Início de sessão único' um requisito para o acesso ao conteúdo da conta Evernote da sua empresa (Clique em Desativar o 'Início de sessão único' para remover o requisito do SSO)
  • Defina a Duração da Sessão: Insira o número de dias que os utilizadores podem permanecer ligados

Configurar o 'Início de sessão único' (SSO) com o Ping, Okta, ou OneLogin

Na consola administrativa, aceda a 'Segurança' e selecione 'Autenticação' e confirme os seguintes requisitos:

  • O URL do HTTP de pedido de SAML é o link utilizado para verificar o 'Início de sessão único' (SSO)
  • O Certificado X.509 vem da sua autenticação SAML
  • A ‘Duração da sessão’ é o número de dias que deseja que o passe do início de sessão único permaneça válido antes que os seus funcionários tenham que autorizar o seu passe novamente. Nota: O padrão é de 24 (dias). É uma boa ideia configurar para um número superior a 24 dias.

Perguntas Frequentes

Quais provedores de identidade que o Evernote suporta?

O Evernote utiliza o seguro e já amplamente adotado padrão da indústria, 'Security Assertion Markup Language' (SAML). A nossa implementação de 'Início de sessão único' integra-se facilmente com qualquer provedor de identidade grande que suporte o SAML.

Fizemos uma parceria com os seguintes provedores de identidade:

  • Ping Identity
  • OneLogin
  • Okta

Outros provedores de identidade suportados:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Desejo configurar o 'Início de sessão único' com um provedor não listado. Como faço para configurar o meu próprio provedor de identidade para aceder ao 'Inicio de sessão único'?

Na consola administrativa, aceda a "Segurança" e selecione 'Autenticação' e confirme os seguintes requisitos:

  • URL ACS: https://www.evernote.com/SamlConsumer.action.
  • ID Entidade: https://www.evernote.com/saml2.
  • HTTP Redirect binding para SP para o IdP e o HTTP Post binding para o dP para SP.
  • O NameID que contém o endereço de e-mail do utilizador, que deverá coincidir com o endereço de e-mail business do utilizador do Evernote.
  • As assertions deverão conter um NameID com um formato 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress'
  • Todas as respostas SAML deverão ser assinadas.

O que é um certificado X.509?

Um certificado X.509 é um certificado de segurança utilizado para verificar a sua identidade. Ele geralmente vem do seu provedor de identidade e pode existir numa grande variedade de formatos, mas o Evernote só aceita o formato .pem. Abaixo está um exemplo de um certificado codificado:

Certificado de início de sessão único

Como é que as pessoas são notificadas que o 'Início de sessão único' se encontra ativo?

Logo que a sua empresa ative o 'Início de sessão único' para a conta Evernote dela, os administradores da conta Evernote deverão enviar um e-mail a notificar os membros da equipa da ativação do 'Início de sessão único'.

O que acontece quando um novo funcionário deseje associar-se à conta do Evernote Business da empresa?

Se a sua empresa configurou o 'Início de sessão único' como um requisito, o endereço de e-mail do novo funcionário necessitará de ser registado com o seu provedor de identidade. Caso contrário, eles não poderão iniciar sessão e aceder ao Evernote.

Como é que o 'Início de sessão único' (SSO) funciona com a verificação em duas etapas?

Se a sua empresa decidiu fazer do 'Início de sessão único' uma exigência, a autenticação será determinada pelo provedor de identidade que ela escolheu utilizar. A sua empresa poderá sempre adicionar mais camadas de segurança através do provedor de identidade.

Todos os recursos de segurança que o Evernote oferece, tais como a verificação em duas etapas ou a capacidade de repor as palavras-passe deixaram de estar em vigor, pois o provedor de identidade agora lida com todos os aspetos da autenticação.

LANGUAGES_ALL

Palavras-chave:

  • configurar o início de sessão único (sso)
  • ativar o início de sessão único (sso)
  • segurança
  • configurar o início de sessão único (sso)
  • início de sessão único
  • início de sessão único
  • início de sessão único (sso)
A reproduzir vídeo %{current} de %{total}
Vídeo %{current} de %{total}