İşletmeniz için Tekli Oturum Açma (SSO) yapılandırması

İşletmeniz için Tekli Oturum Açma (SSO) yapılandırması

İşletmeniz için Tekli Oturum Açma (SSO) yapılandırması

Evernote, geniş çaplı benimsenen, güvenilir sektör standardı Security Assertion Markup Language 2.0 (SAML 2.0) kullanır. Bu da, SSO uygulamamızın SAML 2.0'ı destekleyen tüm büyük kimlik sağlayıcılarıyla kolaylıkla entegre olduğu anlamına gelir. ADFS'yi de destekliyoruz.

Desteklenen Kimlik Sağlayıcıları

Kurulumu kolaylaştırmak için; Ping Identity, OneLogin, Okta, ve Centrify dahil olmak üzere çeşitli kimlik sağlayıcılarıyla ortaklık kurduk. Evernote SAML 2.0 kullandığı için, SAML destekli herhangi bir kimlik sağlayıcısı ile SSO kullanabilirsiniz.

Yönetim Konsolu'ndan Tekli Oturum Açma'yı (SSO) etkinleştirin

SSO'yu yapılandırmak için:

  1. Evernote Web üzerinden Yönetim Konsoluna giriş yapın
  2. Gezinti menüsünden Tekli Oturum Açma'ya tıklayın
  3. SAML HTTP İstek URL'sini girin (SSO'yu doğrulamak için kullanılan bağlantı)
  4. SAML kimlik doğrulama kısmından X.509 Sertifikası'nı girin
  5. Bir 'Oturum Süresi' (çalışanlarınızın belirteçlerini yeniden yetkilendirmeleri gerekmeden önce, SSO belirtecinin geçerli kalmasını istediğiniz saat sayısı) girin. Not: Varsayılan değer 24'tür (saat). Bu değeri, 24 saatten fazla olacak şekilde yapılandırmak faydalı olabilir.
  6. Kaydet & Etkinleştir'e tıklayın

Notlar:

    • 11 Eylül 2017'den önce oluşturulan Evernote Business hesapları için: Tekli Oturum Açma'yı etkinleştirdiğinizde, Evernote Business hesabınızın kullanıcılarının, iş içeriğine erişim iznine sahip olmadan önce, sizin SAML kimlik sağlayıcınızı kullanarak kimlik doğrulamaları gerekecektir. Evernote Business hesap yöneticilerinin, Tekli Oturum Açma kullanmadan Evernote Web ve Evernote Business Yönetim Konsolu'na giriş yapma izni olacaktır. SSO'yu etkinleştirmiş olan Evernote Business hesapları için, kullanıcılardan önce Evernote kimlik bilgileriyle giriş yapmaları istenecektir, ardından bu kullanıcıların iş içerikleri için SAML kimlik doğrulama prosesi yer alacaktır.
    • 11 Eylül 2017 tarihinde veya daha sonra oluşturulan Evernote Business hesapları için: Bir kullanıcının SSO anahtarına yeniden kimlik doğrulama yapmasının gerektiği durumlar için, kimlik sağlayıcının kendi zaman ayarı bulunmaktadır. Bu genellikle 24 saattir. Bu nedenle, bir kullanıcı, giriş sayfasında "30 gün boyunca beni hatırla"ya tıklasa bile, o kullanıcının kimlik doğrulaması yine de kimlik sağlayıcının istediği yeniden kimlik doğrulama süresinin (bu örnekte 24 saat) ötesine geçemeyecek sürede etkin olacaktır. Kullanıcı "30 gün boyunca beni hatırla"ya tıklamazsa, Evernote, bir saatlik etkin olmayan süre sonunda, kullanıcının kimlik sağlayıcı ile kimlik doğrulama yapmasını isteyecektir.
    • Yalnızca Evernote Business hesap yöneticileri iş için tekli oturum açmayı (SSO) yapğılandırmaya yetkilidir.

Sık Sorulan Sorular

Evernote hangi kimlik sağlayıcılarını destekliyor?

Evernote, geniş çaplı benimsenen, güvenilir sektör standardı Security Assertion Markup Language 2.0 (SAML 2.0) kullanır. SSO uygulamamız, SAML 2.0'ı destekleyen tüm büyük kimlik sağlayıcılarıyla kolaylıkla entegre olur.

Aşağıdaki kimlik sağlayıcılarıyla ortaklık kurduk:

      • Ping Identity
      • OneLogin
      • Okta

Desteklediğimiz diğer kimlik sağlayıcıları:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

X.509 sertifikası nedir?

X.509 sertifikası, kimliğinizi doğrulamak amacıyla kullanılan güvenlik sertifikasıdır. Genellikle kimlik sağlayıcınız tarafından verilir. Çeşitli formatlarda sağlanabilir, ancak Evernote yalnızca .pem formatını kabul eder. Kodlanmış sertifikanın bir örneği aşağıda verilmiştir:

Tekli Oturum Açma sertifikası

SSO'nun etkinleştirildiği kullanıcılara nasıl bildirilir?

Evernote Business hesabınız için SSO'yu etkinleştirdiğinizde, hesap yöneticileri, ekip üyelerine, SSO'nun etkinleştirildiğini bildiren bir e-posta göndermelidir.

Yeni bir çalışan hesaba katıldığında ne olur?

Hesabınız SSO'yu bir gereklilik olarak yapılandırmışsa, yeni bir çalışanın e-posta adresinin kimlik sağlayıcınıza kaydedilmesi gerekir. Aksi halde, söz konusu kişinin Evernote hesabına giriş yapması ve erişmesi mümkün değildir.

SSO, iki adımlı doğrulama ile nasıl çalışır?

Şirketiniz SSO'yu bir gereklilik olarak tanımlamaya karar verirse, kimlik doğrulaması, şirketinizin kullanmayı tercih ettiği kimlik sağlayıcısı tarafından belirlenir. Şirketiniz kimlik sağlayıcısı aracılığıyla her zaman daha fazla güvenlik katmanı ekleyebilir. Evernote tarafından sağlanan, iki adımlı doğrulama ya da parola sıfırlama özelliği gibi güvenlik özelliklerinin hiçbiri, kimlik doğrulama işleminin tüm evreleri kimlik sağlayıcısı tarafından gerçekleştirildiği için artık geçerli değildir.

Kullanıcılar Evernote'a SSO kullanarak nasıl giriş yapacak?

SSO ile giriş yapma adımlarını burada bulabilirsiniz.

LANGUAGES_ALL

Anahtar kelimeler:

  • sso'yu yapılandırın
  • sso'yu etkinleştirin
  • güvenlik
  • sso'yu kurun
  • çoklu oturum açma
  • tekli oturum açma
  • sso
%{total} videodan %{current}'i oynatılıyor
%{total} videodan %{current}'i