Konfigurera enkel inloggning för ditt företag

Konfigurera enkel inloggning för ditt företag

Konfigurera enkel inloggning för ditt företag

Obs: Endast företagets kontoadministratörer är behöriga att konfigurera enkel inloggning för företagets Evernote-konto.

Mer om hur du lägger upp enkel inloggning för ditt eget konto

Evernote använder den säkra och brett accepterade branschstandarden Security Assertion Markup Language 2.0 (SAML 2.0). Detta betyder att vår implementation av enkel inloggning (SSO) är lätt att integrera med alla större identitetsleverantörer som stöder SAML 2.0. Vi stöder även ADFS.

Identitetsleverantörer som stöds

För att göra det enkelt att lägga upp har vi flera identitetsleverantörer som partners, inklusive Ping Identity, OneLogin, Okta och Centrify.

Eftersom Evernote använder SAML 2.0 kan du använda enkel inloggning med valfri identitetsleverantör med stöd för SAML, eller skapa din egen SSO-implementation.

Aktivera enkel inloggning från administratörskonsolen

Från administratörskonsolen går du till ’Integrationer’ och väljer ’Enkel inloggning’.

Enkel inloggning

På den här sidan kan du göra följande:

  • Aktivera enkel inloggning: Gör enkel inloggning till ett krav för att komma åt innehållet på företagets Evernote-konto (klicka på Inaktivera Enkel inloggning om du vill ta bort kravet på enkel inloggning)
  • Ange sessionens varaktighet: Ange det antal dagar användarna kan vara inloggade

Konfigurera SSO med Ping, Okta eller OneLogin

Från administratörskonsolen går du till Säkerhet och väljer Autentisering och ser till att följande krav uppfylls:

  • URL-adress för begäran om SAML HTTP är den länk som används för att verifiera enkel inloggning
  • X.509-certifikatet är från din SAML-autentisering
  • 'Sessionslängd' är det antal dagar du vill att en token för enkel inloggning ska förbli giltig innan dina anställda måste auktorisera sin token igen. Obs: standardvärdet är 24 (dagar). Det är lämpligt att konfigurera detta till ett värde större än 24 dagar.

Vanliga frågor och svar

Vilka identitetsleverantörer stöder Evernote?

Evernote använder den säkra och brett accepterade branschstandarden Security Assertion Markup Language (SAML). Vår implementation av enkel inloggning (SSO) är lätt att integrera med alla större identitetsleverantörer som stöder SAML.

Vi samarbetar med följande identitetsleverantörer:

  • Ping Identity
  • OneLogin
  • Okta

Övriga identitetsleverantörer som vi stöder:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

Jag vill lägga upp enkel inloggning med en leverantör som inte finns i listan. Hur konfigurerar jag min egen identitetsleverantör för enkel inloggning?

Från administratörskonsolen går du till Säkerhet och väljer Autentisering och ser till att följande krav uppfylls:

  • URL för ACS: https://www.evernote.com/SamlConsumer.action.
  • Enhets-ID: https://www.evernote.com/saml2.
  • HTTP Redirect-bindning för SP till IdP och HTTP Post-bindning för IdP till SP.
  • Det NameID som innehåller användarens mejladress, som måste stämma med Evernote-användarens företagsadress för e-post.
  • Försäkran måste innehålla NameID med Format urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  • Hela SAML-svaret måste vara signerat.

Vad är ett X.509-certifikat?

Ett X.509-certifikat är ett säkerhetscertifikat som används för att verifiera din identitet. Det kommer oftast från din identitetsleverantör. Det kan levereras i olika format, men Evernote godtar bara formatet .pem. Nedan är ett exempel på ett kodat certifikat:

Certifikat för enkel inloggning

Hur aviseras användarna när enkel inloggning är aktiverat?

När företaget har aktiverat enkel inloggning för företagets Evernote-konto ska Evernote-kontoadministratörerna mejla och underrätta teammedlemmarna om att enkel inloggning har aktiverats.

Vad händer när en nyanställd vill gå med i företagets Evernote Business-konto?

Om ditt företag har konfigurerat enkel inloggning som ett krav, måste den nyanställdas mejladress registreras hos identitetsleverantören. Annars kommer han eller hon inte att kunna logga in och komma åt Evernote.

Hur fungerar SSO med tvåstegsverifiering?

Om ditt företag har bestämt att enkel inloggning ska vara ett krav kommer autentisering att avgöras av den identitetsleverantör man har bestämt sig för att använda. Ditt företag kan alltid lägga till fler lager med säkerhet via identitetsleverantören.

Alla säkerhetsfunktioner som Evernote tillhandahåller själva, t.ex. tvåstegsverifiering eller möjligheten att återställa lösenord, gäller inte längre, eftersom identitetsleverantören nu hanterar alla aspekter av autentisering.

LANGUAGES_ALL

Nyckelord:

  • konfigurera enkel inloggning
  • aktivera sso
  • säkerhet
  • ställa in sso
  • enkel inloggning
  • enkel inloggning
  • sso
Spelar upp video %{current} av %{total}
Video %{current} av %{total}