Как настроить единый вход для бизнес-аккаунта

Как настроить единый вход для бизнес-аккаунта

Как настроить единый вход для бизнес-аккаунта

Evernote использует безопасный и широко распространенный отраслевой стандарт SAML 2.0. Это означает, что наша реализация единого входа легко интегрируется с любым крупным поставщиком удостоверений, поддерживающим SAML 2.0. Мы также поддерживаем ADFS.

Поддерживаемые удостоверения

Для упрощения настройки единого входа мы сотрудничаем с несколькими поставщиками удостоверений, включая Ping Identity, OneLogin, Okta и Centrify. Поскольку Evernote использует SAML 2.0, вы можете использовать SSO с любым поставщиком идентификации, поддерживаемым SAML.

Включение единого входа из панели администратора

Настройка единого входа:

  1. Войдите в панель администратора в Evernote Web
  2. Выберите Функция единого входа в боковой панели навигации
  3. Введите URL-адрес запроса SAML HTTP (ссылка, используемая для проверки SSO)
  4. Введите сертификат X.509 из вашей аутентификации SAML
  5. Введите «Продолжительность сеанса» (количество часов, в течение которых будет действителен токен SSO. В течение этого срока вашим сотрудникам не потребуется проходить повторную авторизацию). Примечание: значение по умолчанию составляет 24 (часа). Это значение может быть увеличено.
  6. Нажмите Сохранить & включить

Заметки:

    • Для аккаунтов Evernote Business , созданных до 11 сентября 2017 года: при включении единого входа пользователи вашего аккаунта Evernote Business должны пройти аутентификацию с помощью вашего поставщика удостоверений SAML, прежде чем им будет разрешен доступ к бизнес-контенту. Администраторам уаккаунта Evernote Business будет разрешено входить в Evernote Web и в панель администратора Evernote Business обычным образом. Для аккаунтов Evernote Business, включивших функцию SSO, пользователям будет сначала предложено войти в систему со своими учетными данными Evernote, затем процесс аутентификации SAML будет проходить для их бизнес-контента.
    • Для аккаунтов Evernote Business, созданных 11 сентября 2017 года или позже: у поставщика удостоверений есть свой собственный параметр, когда пользователю потребуется повторная аутентификация своего токена SSO. Обычно это 24 часа. Поэтому, если пользователь нажимает «Запомнить меня на 30 дней» на странице входа в систему, у пользователя будет только активная проверка подлинности, которая не требует повторной аутентификации поставщика удостоверений (в этом примере: 24 часа). Если пользователь не нажимает «Запомнить меня на 30 дней», Evernote требует от пользователя повторной аутентификации через час бездействия.
    • Настраивать функцию единого входа (SSO) для компании могут только администраторы Evernote Business.

Часто задаваемые вопросы

Каких поставщиков удостоверений поддерживает Evernote?

Evernote использует безопасный и широко распространенный отраслевой стандарт SAML 2.0. Наша реализация единого входа легко интегрируется с любым крупным поставщиком удостоверений, поддерживающим SAML.

Мы сотрудничаем со следующими поставщиками удостоверений:

      • Ping Identity
      • OneLogin
      • Okta

Другие поставщики удостоверений, которых мы поддерживаем:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Что представляет собой сертификат X.509?

Сертификат X.509 — это сертификат безопасности, который используется для подтверждения вашей личности. Обычно его предоставляет поставщик удостоверений. Он может иметь разные форматы, однако Evernote принимает только формат PEM. Ниже приводится пример шифрованного сертификата:

Сертификат единого входа

Как пользователи узнают, что включен единый вход?

Когда ваша компания включит единый вход для бизнес-аккаунта Evernote, администраторы аккаунта Evernote должны отправить сообщение по электронной почте для оповещения сотрудников о том, что включен единый вход.

Что происходит, когда сотрудник подключается к аккаунту?

Если ваша компания требует использования единого входа, адрес электронной почты нового сотрудника должен быть зарегистрирован у вашего поставщика удостоверений. В ином случае невозможно выполнить вход и получить доступ к Evernote.

Как работает единый вход с двухфакторной аутентификацией?

Если ваша компания требует использования единого входа, аутентификация будет определяться выбранным поставщиком удостоверений. Ваша компания всегда может добавить дополнительные уровни защиты с помощью поставщика удостоверений. Любые функции безопасности, предоставляемые Evernote, такие как двухэтапная аутентификация или возможность сброса паролей, больше не действуют, поскольку поставщик удостоверений теперь обрабатывает все аспекты аутентификации.

Как пользователи входят в Evernote, используя SSO?

Инструкцию по входу с SSO можно найти здесь.

LANGUAGES_ALL

Ключевые слова:

  • настроить единый вход
  • включить единый вход
  • безопасность
  • включение единого входа
  • единый вход
  • единый вход
  • единый вход
Воспроизводится видео %{current} из %{total}
Видео %{current} из %{total}