Konfigurera enkel inloggning för ditt företag

Konfigurera enkel inloggning för ditt företag

Konfigurera enkel inloggning för ditt företag

Evernote använder den säkra och populära branschstandarden Security Assertion Markup Language 2.0 (SAML 2.0). Det betyder att vår implementering av enkel inloggning (SSO) är lätt att integrera med alla större identitetsleverantörer som har stöd för SAML 2.0. Vi har även stöd för ADFS.

Identitetsleverantörer som stöds

För att göra inställningen enkel samarbetar vi med flera identitetsleverantörer, bland annat Ping Identity, OneLogin, Okta och Centrify. Eftersom Evernote använder SAML 2.0 kan du använda enkel inloggning med valfri identitetsleverantör som har stöd för SAML.

Aktivera SSO från administratörskonsolen

Konfigurera SSO:

  1. Logga in på administratörskonsolen i Evernote Web
  2. Klicka på Enkel inloggning på navigeringsmenyn
  3. Ange URL för SAML HTTP-begäran (länken som används för att verifiera enkel inloggning)
  4. Ange X.509-certifikatet för SAML-autentisering
  5. Ange en 'Sessionslängd' (det antal timmar du vill att en token för enkel inloggning ska vara giltig innan dina anställda måste auktorisera sina token igen). Obs: standardvärdet är 24 (timmar). Det är lämpligt att konfigurera detta till ett värde större än 24.
  6. Klicka på Spara och aktivera

Anteckningar:

    • För Evernote Business-konton skapade före den 11 september 2017: När du aktiverar enkel inloggning måste de som använder ditt Evernote Business-konto autentisera med SAML-identitetsleverantören innan de kan komma åt företagsinnehåll. Evernote Business-kontoadministratörer kan logga in på Evernote Web och Evernote Business-administratörskonsolen utan att använda enkel inloggning. På Evernote Business-konton som har aktiverat SSO uppmanas användarna att först logga in med sina Evernote-uppgifter, sedan används SAML-autentisering för företagsinnehållet.
    • För Evernote Business-konton skapade den 11 september 2017 eller senare: Identitetsleverantören har en egen inställning som anger när användare måste autentisera sina SSO-token på nytt. Detta är vanligtvis 24 timmar. Om en användare klickar på "Kom ihåg mig i 30 dagar" på inloggningssidan, kommer användaren fortfarande bara att ha en aktiv autentisering som inte går utöver identitetsleverantörens krav på ny autentisering (i det här exemplet: 24 timmar). Om användaren inte klickar på "Kom ihåg mig i 30 dagar", kräver Evernote att användaren autentiserar med identitetsleverantören efter en timmes inaktivitet.
    • Endast Evernote Business-kontoadministratörer är behöriga att konfigurera enkel inloggning (SSO) för verksamheten.

Vanliga frågor och svar

Vilka identitetsleverantörer stöder Evernote?

Evernote använder den säkra och populära branschstandarden Security Assertion Markup Language 2.0 (SAML 2.0). Vår implementering av enkel inloggning (SSO) är lätt att integrera med alla större identitetsleverantörer som har stöd för SAML.

Vi samarbetar med följande identitetsleverantörer:

      • Ping Identity
      • OneLogin
      • Okta

Övriga identitetsleverantörer som vi stöder:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

Vad är ett X.509-certifikat?

Ett X.509-certifikat är ett säkerhetscertifikat som används för att verifiera din identitet. Det kommer oftast från din identitetsleverantör. Det kan levereras i olika format, men Evernote godtar bara formatet .pem. Nedan är ett exempel på ett kodat certifikat:

Certifikat för enkel inloggning

Hur aviseras användarna när enkel inloggning är aktiverat?

När du har aktiverat SSO på ditt Evernote Business-konto bör kontoadministratörerna skicka ett e-postmeddelande för att meddela teammedlemmarna att SSO har aktiverats.

Vad händer när en medarbetare går med på kontot?

Om kontot har konfigurerats med enkel inloggning som ett krav, måste den nyanställdas e-postadress registreras hos identitetsleverantören. Annars kommer han eller hon inte att kunna logga in och få tillgång till Evernote.

Hur fungerar SSO med tvåstegsverifiering?

Om ditt företag har gjort enkel inloggning till ett krav kommer autentiseringen att skötas av identitetsleverantören som ni använder. Ditt företag kan alltid lägga till fler säkerhetslager via identitetsleverantören. Säkerhetsfunktioner som Evernote tillhandahåller, t.ex. tvåstegsverifiering eller möjligheten att återställa lösenord, kan inte längre användas eftersom identitetsleverantören hanterar alla aspekter av autentiseringen.

Hur loggar användarna in på Evernote med SSO?

Instruktioner för att logga in med SSO finns här.

LANGUAGES_ALL

Nyckelord:

  • konfigurera enkel inloggning
  • aktivera sso
  • säkerhet
  • ställa in sso
  • enkel inloggning
  • enkel inloggning
  • sso
Spelar upp video %{current} av %{total}
Video %{current} av %{total}