Как настроить единый вход для бизнес-аккаунта

Как настроить единый вход для бизнес-аккаунта

Как настроить единый вход для бизнес-аккаунта

Обратите внимание: настраивать единый вход для аккаунта Evernote компании могут только администраторы бизнес-аккаунта вашей компании.

Подробнее о настройке единого входа для вашего аккаунта.

Evernote использует безопасный и широко распространенный отраслевой стандарт SAML 2.0. Это означает, что наша реализация единого входа легко интегрируется с любым крупным поставщиком удостоверений, поддерживающим SAML 2.0. Мы также поддерживаем ADFS.

Поддерживаемые поставщики удостоверений

Для упрощения настройки единого входа мы сотрудничаем с несколькими поставщиками удостоверений, включая Ping Identity, OneLogin, Okta и Centrify.

Поскольку Evernote использует протокол SAML 2.0, можно использовать единый вход с помощью любого поставщика удостоверений, поддерживающего SAML, либо создать собственную реализацию единого входа.

Включение единого входа из панели администратора

Из панели администратора перейдите в раздел «Безопасность» и выберите Авторизация.

Единый вход

С этой страницы можно выполнять следующие действия:

  • Включить единый вход. Сделать единый вход обязательным для доступа к содержимому бизнес-аккаунта Evernote вашей компании. (Нажмите Отключить единый вход, чтобы снять требование о едином входе.)
  • Задать продолжительность сеанса. Установите количество дней, в течение которых пользователям не придется повторять единый вход.

Настройка единого входа с помощью Ping, Okta или OneLogin

Из панели администратора перейдите в раздел «Безопасность» и выберите Аутентификация. Убедитесь, что выполняются следующие требования:

  • Для проверки единого входа используется ссылка на URL запроса HTTP по протоколу SAML.
  • Сертификат X.509 принадлежит вашей аутентификации по протоколу SAML.
  • «Продолжительность сеанса» — это количество дней, в течение которых будет действителен токен единого входа. В течение этого срока вашим сотрудникам не потребуется проходить повторную авторизацию. Обратите внимание: значение по умолчанию составляет 24 дня и может быть увеличено.

Часто задаваемые вопросы

Каких поставщиков удостоверений поддерживает Evernote?

Evernote использует безопасный и широко распространенный отраслевой стандарт SAML. Наша реализация единого входа легко интегрируется с любым крупным поставщиком удостоверений, поддерживающим SAML.

Мы сотрудничаем со следующими поставщиками удостоверений:

  • Ping Identity
  • OneLogin
  • Okta

Другие поставщики удостоверений, которых мы поддерживаем:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Мне требуется настроить единый вход с поставщиком, отсутствующим в списке. Как настроить собственного поставщика удостоверений для единого входа?

Из панели администратора перейдите в раздел «Безопасность» и выберите Аутентификация. Убедитесь, что выполняются следующие требования:

  • ACS URL: https://www.evernote.com/SamlConsumer.action.
  • Entity ID: https://www.evernote.com/saml2.
  • Привязка перенаправления HTTP для SP к IdP и привязка HTTP Post для IdP к SP.
  • Параметр NameID, содержащий адрес электронной почты пользователя, который соответствует адресу электронной почты бизнес-аккаунта пользователя Evernote.
  • Подтверждения должны содержать параметр NameID в формате urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  • Весь ответ SAML должен быть подписан.

Что представляет собой сертификат X.509?

Сертификат X.509 — это сертификат безопасности, который используется для подтверждения вашей личности. Обычно его предоставляет поставщик удостоверений. Он может иметь разные форматы, однако Evernote принимает только формат PEM. Ниже приводится пример шифрованного сертификата:

Сертификат единого входа

Как пользователи узнают, что включен единый вход?

Когда ваша компания включит единый вход для бизнес-аккаунта Evernote, администраторы аккаунта Evernote должны отправить сообщение по электронной почте для оповещения сотрудников о том, что включен единый вход.

Что происходит, когда новый сотрудник хочет подключиться к бизнес-аккаунту Evernote компании?

Если ваша компания требует использования единого входа, адрес электронной почты нового сотрудника должен быть зарегистрирован у вашего поставщика удостоверений. В ином случае невозможно выполнить вход и получить доступ к Evernote.

Как работает единый вход с двухфакторной аутентификацией?

Если ваша компания требует использования единого входа, аутентификация будет определяться выбранным поставщиком удостоверений. Ваша компания всегда может добавить дополнительные уровни защиты с помощью поставщика удостоверений.

Все способы защиты данных, которые предоставляет сама компания Evernote, например двухфакторная аутентификация или возможность сбрасывать пароли, больше не действуют, потому что теперь поставщик удостоверений обеспечивает все аспекты аутентификации.

LANGUAGES_ALL

Ключевые слова:

  • настроить единый вход
  • включить единый вход
  • безопасность
  • включение единого входа
  • единый вход
  • единый вход
  • единый вход
Воспроизводится видео %{current} из %{total}
Видео %{current} из %{total}