如何為您的企業配置 SSO

如何為您的企業配置 SSO

如何為您的企業配置 SSO

Evernote 使用安全且廣泛受到業界採用的標準安全聲明標記語言(Security Assertion Markup Language 2.0,SAML 2.0)。這表示我們的 SSO 實施方式可輕易與任何支援 SAML 2.0 的大型身分識別提供者進行整合。我們也支援 ADFS。

支援的身分識別提供者

為能輕易設定,我們與多家身分識別提供廠商合作,包括 Ping Identity、OneLogin、Okta 以及 Centrify。因為 Evernote 使用 SAML 2.0,您可以以任何支援 SAML 的身份識別提供商使用 SSO。

從管理主控台啟用 SSO

如何設定 SSO:

  1. 請到 Evernote 網頁版登入管理員主控台
  2. 在導覽選單中點選單一單入
  3. 輸入 SAML HTTP 請求網址(該連結是用於驗證 SSO)
  4. 輸入您的 SAML 驗證的 X.509 憑證
  5. 輸入「工作階段持續時間」(該數字是 SSO 記號環保持有效的小時數,超過後使用者就必須重新認證其記號環)請注意:預設值為 24(小時)。宜將此數值設定為 24 小時以上為佳。
  6. 點擊儲存 & 啟用

記事:

    • 針對 2017 年 9 月 11 日以前建立之 Evernote 企業帳戶:當您啟用單一登入,您的 Evernote 企業帳戶的使用者都必須使用您的 SAML 身份識別提供商驗證方能存取企業帳戶內的資料。Evernote 企業帳戶管理員可以無需通過單一登入程序,登入到 Evernote 網頁版和管理員主控台。針對已經啟用 SSO 的 Evernote 企業帳戶,使用者必須先以 Evernote 登入資訊登入,再進行 SAML 驗證程序。
    • 針對 2017 年 9 月 11 日以後建立之 Evernote 企業帳戶:身份識別提供商有自己的設定,要求使用者重新驗證 SSO 記號環。一般是 24 小時。因此,如果使用者在登入頁勾選「記住我 30 天」,使用者的實際驗證時間依然受身份識別提供商的設定所限(此例中為 24 小時)。若使用者沒有勾選「記住我 30 天」,則 Evernote 會要求使用者在閒置一小時後重新與身份識別提供商驗證。
    • 只有 Evernote 帳戶管理員有權可為企業帳號設定單一單入(SSO)。

常見問題

Evernote 支援哪些身分識別提供者?

Evernote 使用安全且廣泛受到業界採用的標準安全聲明標記語言(Security Assertion Markup Language 2.0,SAML 2.0)。我們的 SSO 實施方式可輕易與任何支援 SAML 的大型身份識別提供者整合。

我們與下列身分識別提供者配合:

      • Ping Identity
      • OneLogin
      • Okta

我們支援的其他身分識別提供者:

      • Centrify
      • Symplified
      • Auth0
      • Salesforce
      • CA Siteminder

什麼是 X.509 憑證?

X.509 憑證是一種用於驗證您身分的安全性憑證。通常得自於您的身分識別提供者。此憑證可具有多種格式,但 Evernote 僅接受 .pem 格式。以下是一個編碼憑證的範例:

SSO 驗證

使用人要如何得知 SSO 已啟用?

一旦您為貴公司的 Evernote 企業帳號啟用 SSO,帳號管理者應傳送電子郵件通知團隊成員 SSO 已被啟用。

若有新員工加入公司的 Evernote 企業帳戶,要如何處理?

若貴帳戶已將 SSO 設定啟用,則需要向您的身份識別提供商註冊新員工的電子郵件信箱。否則他們將無法登入和存取 Evernote。

SSO 如何搭配兩步式驗證運作?

若貴公司已決定要將 SSO 作為必要需求,將由貴公司所選的身份識別提供商決定驗證法。當然,貴公司永遠都可透過身份識別提供商來增加更多安全性的層次。任何 Evernote 提供的安全性機制,例如兩步驟驗證或重設密碼的功能等,都將失效,所有驗證方面的機制都將全權由身份識別提供商處理。

使用者如何以 SSO 登入 Evernote?

參考此文了解以 SSO 登入之程序步驟。

LANGUAGES_ALL

關鍵字:

  • 配置 sso
  • 啟用 sso
  • 安全性
  • 設定 sso
  • 單一登入
  • 單一簽入
  • sso
播放影片 %{current} 之 %{total}
影片 %{current} 之 %{total}