İşletmeniz için Tekli Oturum Açma (SSO) yapılandırması

İşletmeniz için Tekli Oturum Açma (SSO) yapılandırması

İşletmeniz için Tekli Oturum Açma (SSO) yapılandırması

Not: Şirketinizin Evernote hesabı için SSO'yu yapılandırma yetkisine yalnızca şirketinizin hesap yöneticileri sahiptir.

SSO'yu kendi hesabınız için kurma hakkında daha fazla bilgi

Evernote, geniş çaplı benimsenen, güvenilir sektör standardı Security Assertion Markup Language 2.0 (SAML 2.0) kullanır. Bu da, SSO uygulamamızın SAML 2.0'ı destekleyen tüm büyük kimlik sağlayıcılarıyla kolaylıkla entegre olduğu anlamına gelir. ADFS'yi de destekliyoruz.

Desteklenen kimlik sağlayıcıları

Kurulumu kolaylaştırmak için; Ping Identity, OneLogin, Okta, ve Centrify dahil olmak üzere çeşitli kimlik sağlayıcılarıyla ortaklık kurduk.

Evernote, SAML 2.0 kullandığı için, SSO'yu SAML'yi destekleyen tüm kimlik sağlayıcılarıyla kullanabilir ya da kendi SSO uygulamanızı oluşturabilirsiniz.

Yönetim konsolundan Tekli Oturum Açma özelliğini etkinleştirme

Yönetici konsolundan, ‘Entegrasyonlar’ sayfasına gidip ‘SSO’ seçeneğini belirleyin.

Tekli oturum açma

Bu sayfadan şunları yapabilirsiniz:

  • SSO'yu Etkinleştirin: SSO'yu şirketinizin Evernote hesap içeriğine erişim sağlamak için bir gereklilik haline getirin (SSO gerekliliğini kaldırmak için Tekli Oturum Açmayı Devre Dışı Bırak seçeneğini tıklayın)
  • Oturum Süresini Ayarlayın: Kullanıcıların oturumlarını açık tutabilecekleri gün sayısını girin

SSO'yu Ping, Okta veya OneLogin ile yapılandırın

Yönetici konsolundan, 'Güvenlik' sayfasına giderek 'Kimlik Doğrulama' seçeneğini belirleyin ve aşağıdaki gerekliliklerin karşılandığından emin olun:

  • SAML HTTP İstek URL'si SSO'yu doğrulamak için kullanılan bağlantıdır
  • X.509 Sertifikası, SAML kimlik doğrulamasından yapılır
  • 'Oturum Süresi', çalışanlarınızın belirteçlerini yeniden yetkilendirmeleri gerekmeden önce, SSO belirtecinin geçerli kalmasını istediğiniz gün sayısıdır. Not: Varsayılan değer 24 gündür. Bu değeri, 24 günden fazla olacak şekilde yapılandırmak faydalı olabilir.

Sık Sorulan Sorular

Evernote hangi kimlik sağlayıcılarını destekliyor?

Evernote, geniş çaplı benimsenen, güvenilir sektör standardı Security Assertion Markup Language (SAML) kullanır. SSO uygulamamız SAML'yi destekleyen tüm büyük kimlik sağlayıcılarıyla kolaylıkla entegre olur.

Aşağıdaki kimlik sağlayıcılarıyla ortaklık kurduk:

  • Ping Identity
  • OneLogin
  • Okta

Desteklediğimiz diğer kimlik sağlayıcıları:

  • Centrify
  • Symplified
  • Auth0
  • Salesforce
  • CA Siteminder

SSO'yu listede yer almayan bir sağlayıcıyla kurmak istiyorum. Kendi kimlik sağlayıcımı SSO için nasıl yapılandırabilirim?

Yönetici konsolundan, 'Güvenlik' sayfasına giderek 'Kimlik Doğrulama' seçeneğini belirleyin ve aşağıdaki gerekliliklerin karşılandığından emin olun:

  • ACS URL'si: https://www.evernote.com/SamlConsumer.action.
  • Tüzel Kimlik: https://www.evernote.com/saml2.
  • SP - IdP arasında HTTP Yönlendirme bağlayıcısı ve IdP - SP arasında HTTP Post bağlayıcısı.
  • Kullanıcının e-posta adresini içeren ve Evernote kullanıcısının iş e-posta adresiyle aynı olan NameID.
  • Onaylar bir NameID içermeli ve şu formatta olmalıdır: formurn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  • Bütün SAML yanıtı imzalanmalıdır.

X.509 sertifikası nedir?

X.509 sertifikası, kimliğinizi doğrulamak amacıyla kullanılan güvenlik sertifikasıdır. Genellikle kimlik sağlayıcınız tarafından verilir. Çeşitli formatlarda sağlanabilir, ancak Evernote yalnızca .pem formatını kabul eder. Kodlanmış sertifikanın bir örneği aşağıda verilmiştir:

Tekli Oturum Açma sertifikası

SSO'nun etkinleştirildiği kullanıcılara nasıl bildirilir?

Şirketiniz, SSO'yu şirketinizin Evernote hesabı için etkinleştirdiğinde, Evernote hesap yöneticilerinin SSO'nun etkinleştirildiği hakkında bilgilendirmek amacıyla ekip üyelerine e-posta göndermesi gerekir.

Yeni bir çalışan şirketin Evernote Business hesabına katılmak istediğinde ne olur?

Şirketiniz SSO'yu bir gereklilik olarak yapılandırmışsa, yeni çalışanın e-posta adresinin kimlik sağlayıcınıza kaydedilmesi gerekir. Aksi halde, kullanıcının Evernote hesabında oturum açması ve hesaba erişmesi mümkün değildir.

SSO, iki adımlı doğrulama ile nasıl çalışır?

Şirketiniz SSO'yu bir gereklilik olarak tanımlamaya karar verirse, kimlik doğrulaması, şirketinizin kullanmayı tercih ettiği kimlik sağlayıcısı tarafından belirlenir. Şirketiniz kimlik sağlayıcısı aracılığıyla her zaman daha fazla güvenlik katmanı ekleyebilir.

Evernote tarafından sağlanan, iki adımlı doğrulama ya da parola sıfırlama özelliği gibi güvenlik özelliklerinin hiçbiri, kimlik doğrulama işleminin tüm evreleri kimlik sağlayıcısı tarafından gerçekleştirildiği için artık geçerli değildir.

LANGUAGES_ALL

Anahtar kelimeler:

  • sso'yu yapılandırın
  • sso'yu etkinleştirin
  • güvenlik
  • sso'yu kurun
  • çoklu oturum açma
  • tekli oturum açma
  • sso
%{total} videodan %{current}'i oynatılıyor
%{total} videodan %{current}'i