如何为企业帐户设置单点登录?

如何为企业帐户设置单点登录?

如何为企业帐户设置单点登录?

温馨提示:只有企业管理员有权为企业帐户设置单点登录。

获取更多有关如何为私人帐户设置单点登录的信息

印象笔记使用的是安全的、作为行业标准被广泛使用的SAML 2.0语言。这意味着我们可以容易地将支持SAML 2.0语言的身份提供者与单点登录进行集成。我们也支持活动目录联合服务(ADFS)。

支持的身份提供者

为了方便用户进行安全验证,我们支持Ping Identity、 OneLogin、 Okta 和 Centrify 等身份提供者。

因为印象笔记支持SAML 2.0,你可以使用任何支持SAML的身份提供者,或者创建你自己的单点登录验证方式。

在管理控制台开启单点登录

管理控制台页面,点击“集成”,选择“单点登录”

单点登录

在这个页面,你可以:

  • 开启单点登录:为公司的印象笔记企业版帐户开启单点登录验证(点击关闭单点登录验证来关闭)
  • 设置会话持续时间:设置帐户免单点登录验证的持续时间

配置Ping、Okta、或 OneLogin 等验证方式

在管理控制台页面,点击“安全”,选择认证,并确认以下操作:

  • SAML HTTP 请求链接是用来认证单点登录验证的
  • X.509 证书是从你的 SAML 认证中产生的
  • “会话持续时间”设置是你希望单点登录认证持续有效而不必在每次登录时都进行验证的持续时间。温馨提示:默认设置为24天。

常见问题

印象笔记支持哪些身份提供者?

印象笔记使用的是安全的、作为行业标准被广泛使用的SAML语言。这意味着我们可以容易地将支持SAML语言的身份提供者与单点登录进行集成。

我们支持一下身份提供者:

  • Ping Identity
  • OneLogin
  • Okta

我们也支持以下身份提供者:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

我想要设置以上列表中没有的身份提供者。我该怎样配置?

在管理控制台页面,点击“安全”,选择认证,并确认以下操作:

  • ACS链接:https://app.yinxiang.com/SamlConsumer.action
  • Entity ID: https://www.evernote.com/saml2
  • 使用HTTP Redirect把SP绑定到IdP,使用HTTP Post把IdP绑定到SP。
  • NameID必须包含用户的邮箱地址,并且匹配用户在印象笔记中设置的企业邮箱。
  • 断言必须包含一个以下格式的NameID:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress。
  • 整个SAML响应必须加上签名。

X.509证书是什么?

X.509证书是一种用来验证身份的安全验证。X.509证书有多种格式,但是印象笔记只支持.pem格式的。一下是一个编码证书的示例:

单点登录认证

如何辨别单点登录验证是否开启?

当公司的印象笔记企业版帐户开启单点登录功能后,你会收到来自企业管理员的通知。

当有新员工加入公司的印象笔记企业帐户后,会有什么变化?

如果你的公司已经开启单点登录验证要求,新员工的电子邮件地址必须在您的身份提供者那里注册。否则,他们将无法登录和访问的印象笔记。

单点登录验证和两步验证功能是怎样协同工作的?

如果你的公司已经开启单点登录验证要求,认证方法将由身份提供者来决定。公司可以随时通过身份提供者增加更多的安全措施。

任何印象笔记本身提供的安全功能,如两步验证或重置密码的功能将不再有效,因为身份提供者现在将处理认证的各个方面。

LANGUAGES_ALL

关键词:

  • 确认单点登录验证
  • 开启单点登录
  • 安全设置
  • 设置单点登录
  • 单点登录
  • 单点登录
  • 单点登录
播放视频 %{current} 中的 %{total}
视频 %{total}中的%{current}