Konfigurer enkeltlogon

Hvis du allerede bruger en identitetsudbyder eller Active Directory i virksomheden, kan du bruge enkeltlogon, som er både nemmere for brugerne og mere sikkert for virksomheden.

Dropbox bruger den sikre og meget udbredte branchestandard Security Assertion Markup Language 2.0 (SAML 2.0). Det betyder, at vores implementering af enkeltlogon nemt integreres med alle de større identitetsudbydere, som understøtter SAML 2.0. Vi understøtter også AD FS.

Dropbox har indgået partnerskab med flere identitetsudbydere, f.eks. Ping Identity, OneLogin, Okta og Centrify, for at kunne tilbyde en forudkonfigureret app, der er nem at konfigurere.

Og da Dropbox bruger SAML 2.0, kan du stadig bruge enkeltlogon med enhver identitetsudbyder, der understøtter SAML, eller du kan endda udvikle din egen implementering af enkeltlogon.

Bemærk! Kun teamadministratorer kan konfigurere enkeltlogon (SSO).


Konfigurer enkeltlogon med en af Dropbbox' partnere

Du kan komme i gang ved at gå til din identitetsudbyders website og følge udbyderens vejledning til at konfigurere enkeltlogon.

Se en liste over de identitetsudbydere, vi har indgået partnerskab med.

Når du har gennemgået identititetsudbyderens opsætning:

  1. Log på Dropbox med din administratorkonto, og klik på Administratorpanel i sidepanelet til venstre.
  2. I administratorpanelet skal du klikke på Godkendelse i sidepanelet.
  3. Under Enkeltlogon skal du markere afkrydsningsfeltet Aktivér enkeltlogon.
  4. Vælg, om enkeltlogon skal være valgfrit eller obligatorisk.
  5. Indtast den login-URL, som du fik tidligere af identitetsudbyderen.
  6. Klik på knappen Vælg certifikat. Upload den .pem-fil til X.509-certifikatet, som du tidligere har modtaget fra identittetsudbyderen.
  7. Klik på knappen Gem ændringer.

Brug af enkeltlogon

Her kan du se nogle vigtige oplysninger, som du skal kende, når du har konfigureret enkeltlogon.

Forbered dine brugere

Hvis du gør enkeltlogon obligatorisk, giver Dropbox automatisk teammedlemmer besked om det i en e-mail. Hvis du gør enkeltlogon valgfrit, skal du selv give dem besked. Du kan downloade en e-mailskabelon i afsnittet Enkeltlogon på administratorpanelet.

Adgang til websitet

Når enkeltlogon er aktiveret, kan brugerne logge på Dropbox ved blot at indtaste deres e-mailadresse og lade adgangskoden være tom. Dette omdirigerer dem til din identitetsudbyders loginside, hvor de kan indtaste deres arbejdsrelaterede adgangsoplysninger.

Som del af enkeltlogon-opsætningen giver vi dig en tilpasset Dropbox-URL. Denne URL giver brugerne mulighed for at gå direkte til deres Dropbox-konto online, hvis de allerede er logget på din identitetsudbyder.

Forbindelser til computere og mobilenheder

Alle de computere og mobilenheder, der i øjeblikket er tilknyttet Dropbox-konti, vil stadig fungere som de plejer. Hvis de ikke har logget på din identitetsudbyder, bliver de automatisk omdirigeret til udbyderen. De bliver også bedt om at udføre et par andre enkle trin:

  • Når brugere forbinder en computer, vil Dropbox bede dem om at kopiere en særlig linkkode fra websitet og indsætte den i programmet.
  • Når brugere forbinder en mobil enhed, bliver de bedt om at godkende en anmodning om at forbinde app'en til deres konto.

Konfigurer enkeltlogon med en alternativ identitetsudbyder

Hvis du vil konfigurere din egen løsning eller bruge en anden identitetsudbyder, har du brug for følgende parametre:

  • Dropbox bruger SAML2 med HTTP-omdirigeringsbinding for SP til IdP og forventer HTTP-postbinding for IdP til SP.
  • URL til Dropbox' tilbagesendelse (kaldes også Assertion Consumer Service URL) er https://www.dropbox.com/saml_login.
  • Dropbox kræver, at NameID indeholder brugerens e-mailadresse. Teknisk set er vi på udkig efter: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
  • Din identitetsudbyder spørger muligvis, om du vil underskrive SAML-påstanden, SAML-svaret eller begge dele. Dropbox kræver, at SAML-svaret underskrives. Du kan vælge at underskrive eller undlade at underskrive SAML-påstanden.

Du skal finde to oplysninger, som Dropbox skal bruge:

  • En URL til en login-side (kaldes også en login-URL).
  • Et X.509-certifikat. Dette er et sikkerhedscertifikat, som du normalt får af din identitetsudbyder, og det skal være i .pem-format.

Brug Active Directory Connector til at holde dit team synkroniseret med Dropbox Business

Spar tid med Active Directory Connector (AD Connector). AD Connector kan håndtere både klargøring og fjernelse af licenser for dit Dropbox Business-team, og det kan administrere synkroniseringen automatisk.

Hovedpunkter:

  • AD Connector kan (valgfrit) synkronisere Active Directory-grupper og gruppemedlemmer til dit Dropbox Business-team
  • Alle teammedlemmer skal være aktive medlemmer i samme AD-miljø og -skov for at kunne bruge AD Connector.
  • PowerShell 4.0 eller højere er påkrævet
  • Windows Server 2008 (eller nyere) er påkrævet
  • Dette kræver administratorværktøjer til fjernserveren
  • Vi anbefaler, at du opretter en enkelt gruppe med navnet "Dropbox", som indeholder alle de medlemmer, du vil klargøre. Du kan placere både brugere og grupper i gruppen Dropbox.
  • AD Connector synkroniserer kun de ændringer, der kommer fra AD. Vi anbefaler, at du installerer AD Connector på en server, hvor der kun er læseadgang.
  • AD Connector findes i øjeblikket kun på engelsk

Kom i gang med at bruge AD Connector

Start med at downloade AD Connector. Derefter:

  1. Find og kør installationsfilen Dropbox-AD-Connector.msi.
  2. Klik på Næste for at fortsætte gennem installationsguiden.
  3. Markér afkrydsningsfeltet for at acceptere betingelserne, og klik på Næste.
  4. Klik på Næste for at installere i standardstien.
  5. Klik på Installer, og vælg Ja , hvis du bliver spurgt af brugerkontokontrol.
  6. Kom i gang er markeret som standard. Fjern markeringen, hvis vejledningen allerede er åben.
  7. Vælg Udfør for at fuldføre installationen.
  8. Klik på Færdig for at sende e-mailinvitationerne og gå tilbage til skærmbilledet Filanmodninger.

Bemærk!Klik her for at se detaljerede oplysninger om installationen af værktøjet Configure AD Connector.

Hjalp denne artikel?

Tak for din feedback.

Vi er glade for, at vi kunne hjælpe.

Tak for din tilbagemelding.

Hvis du har tid, vil vi sætte pris på et par ord om, hvordan vi kan forbedre artiklen.

Tak for din feedback.