如何为企业帐户设置单点登录?

如何为企业帐户设置单点登录?
< 上一条 / 下一步 >

如何为企业帐户设置单点登录?

Evernote 使用的是安全的、作为行业标准被广泛使用的 SAML 2.0 语言。这意味着我们可以轻松实现支持SAML 2.0 语言的大型身份提供商与单点登录的集成。我们也支持活动目录联合服务(ADFS)。

支持的身份提供商

为了方便用户设置,我们已与多家身份提供商展开合作,包括 Ping Identity、 OneLogin、 Okta 和 Centrify 等。因为 Evernote 使用 SAML 2.0 语言,你可以使用 SSO 和支持 SAML 的身份提供商。

在管理控制台开启单点登录

单点登录设置步骤:

  1. 在浏览器中登录企业版管理控制台
  2. 单击导航菜单中的单点登录
  3. 输入 SAML HTTP 请求链接(用于验证 SSO 的链接)
  4. 从你的 SAML 验证中输入 X.509 证书
  5. 输入“会话持续时间”(你希望单点登录令牌持续有效的小时数,到期后你的员工将需要对其令牌进行重新授权)。温馨提示:默认设置为 24 (小时)。将该值设置为大于 24 也是个不错的选择。
  6. 单击保存 & 启用

笔记:

    • 对于2017 年 9 月 11 日之前创建的 Evernote 企业帐户:当你启用单点登录时,你的 Evernote 企业帐户用户将需要使用你的 SAML 身份提供商进行身份验证,之后才能访问企业内容。Evernote 企业帐户管理员无需进行单点登录验证即可登录 Evernote 网页版和 Evernote 企业版管理控制台。对于已启用单点登录的 Evernote 企业帐户,首先将提示用户使用其 Evernote 凭证登录,然后需要完成 SAML 身份验证流程, 方可查看企业内容。
    • 对于2017 年 9 月 11 日及之后创建的 Evernote 企业帐户:身份提供商对用户何时需要对其 SSO 令牌进行重新身份验证有其自己的设置。通常为 24 小时。因此,如果用户在登录页面单击“30 天内记住我”,其身份验证的有效时间将依然不会超过身份提供商的重新身份验证要求(在本例中:24 小时)。如果用户未在登录页面单击“30 天内记住我”,则该用户一小时不活动后,Evernote 会要求其与身份提供商重新进行身份验证。
    • 只有 Evernote 企业帐户管理员有权为企业设置单点登录(SSO)。

常见问题

Evernote支持哪些身份提供者?

Evernote 使用的是安全的、作为行业标准被广泛使用的 SAML 2.0 语言。我们可以轻松实现支持 SAML 的大型身份提供商与单点登录的集成。

我们支持一下身份提供者:

      • Ping Identity
      • OneLogin
      • Okta

我们也支持以下身份提供者:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

X.509证书是什么?

X.509证书是一种用来验证身份的安全验证。X.509证书有多种格式,但是Evernote只支持.pem格式的。一下是一个编码证书的示例:

单点登录认证

如何辨别单点登录验证是否开启?

一旦你为你的 Evernote 企业版帐户启用单点登录,帐户管理员会发送电邮通知团队成员公司已启用单点登录。

有新员工加入帐户会怎样?

如果你的帐户已经开启单点登录验证要求,该新员工的电子邮件地址必须在你的身份提供商那里注册。否则,他们将无法登录和访问 Evernote。

单点登录验证和两步验证功能是怎样协同工作的?

如果你的公司已决定开启单点登录验证要求,身份验证将由其选择使用的身份提供商来决定。你的公司可以随时通过身份提供商增加更多层安全措施。Evernote 本身提供的任何安全功能,如两步验证或重置密码的功能将不再有效,因为身份提供商现在将负责身份验证的各个方面。

用户如何使用单一登录 (SSO) 来登录 Evernote?

可在这里查看使用单一登录 (SSO) 进行登录的步骤。

LANGUAGES_ALL

关键词:

  • 确认单点登录验证
  • 开启单点登录
  • 安全设置
  • 设置单点登录
  • 单点登录
  • 单点登录
  • 单点登录