Funciones de seguridad de Evernote Teams
Inicio de Sesión Único
Utilizamos el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) para el Inicio de Sesión Único (SSO) para los usuarios de su cuenta de Evernote Teams. Actuamos como proveedores del servicio y tratamos con su proveedor de identidad. Le recomendamos usar esta función para:
- Permitir que sus empleados usen su contraseña principal para iniciar sesión en el servicio de Evernote
- Hacer cumplir las políticas relativas a las contraseñas personalizadas, como por ejemplo, la duración, complejidad, reutilización y expiración.
- Configurar su propio tiempo límite de sesión, para exigir que los usuarios se tengan que autentificar con la frecuencia que usted establezca.
- Utilice su propia solución de dos factores y asegúrese de que todos los usuarios la tengan activada.
Acceso basado en roles
Ofrecemos dos roles para el acceso dentro de Evernote Teams: Usuario y Administrador. Los administradores pueden acceder a la consola de administración para gestionar la información de facturación, usuarios, libretas, y etiquetas. Los administradores pueden promover o degradar a los usuarios entre los roles. No permitimos la creación de perfiles de acceso o plantillas de privilegio cuando concedemos permisos de usuario a los recursos.
Gestión de Usuarios
Como administrador de Evernote Teams, le ofrecemos una visión en tiempo real de los usuarios actuales de Evernote Teams activos e invitados. Puede utilizar la consola de administración para incluir o eliminar usuarios de su organización de forma manual.
Para los clientes existentes de Evernote Teams cuyas cuentas personales están vinculadas a cuentas de Evernote Teams, también puede configurar su cuenta para permitir que cualquier persona de un dominio de email específico se una, reduciendo la sobrecarga administrativa de tener que invitar a los empleados manualmente. Esta opción no está disponible para los nuevos clientes de Evernote Teams cuyas cuentas se abrieron con posterioridad al 31 de agosto de 2017.
Cuando un usuario se una a su organización, enviamos una notificación por email a todos los administradores.
Los administradores pueden revocar el acceso de un usuario a la organización. La próxima vez que el cliente del usuario se sincronice con nuestro servicio, recibirá el mensaje de revocación y se eliminarán todas las notas y libretas del cliente local.
Cuando un administrador revoca el acceso a un usuario, enviamos una notificación por email a todos los administradores.
Aprovisionamiento y De-aprovisionamiento API
Hemos creado una API de Apache Thrift que le permite incluir o eliminar empleados de manera programática. También nos hemos asociado con Okta para proporcionar la misma funcionalidad para los clientes de su solución.
Gestión de Libretas
Los administradores de Evernote Teams tienen la capacidad de gestionar todos los aspectos de una libreta. Esto incluye la política de uso compartido, propietario, membresía, y los permisos de cada miembro. Los administradores también tienen la capacidad de exportar y eliminar una libreta entera.
Recuperación de datos
Los usuarios de Evernote Teams pueden eliminar una nota para transferirla a la papelera, pero únicamente un administrador puede eliminarla de forma permanente vaciando la papelera, y solo desde la Consola de Administración. Esto evita que un empleado con mala intención destruya los datos y permite que el administrador recupere rápidamente el contenido eliminado.