Enkeltlogon (SSO) for Dropbox Business-administratorer

Denne artikel omhandler en funktion, der kun er tilgængelig for Dropbox Business-teams på en Advanced- eller Enterprise-plan.

Få mere at vide om de nye Dropbox Business-planer.

Hvis du er administrator for et Dropbox Business-team med en Advanced- eller Enterprise-plan, kan du lade teammedlemmer få adgang til Dropbox ved at logge på en central id-udbyder.

Enkeltlogon (SSO) gør livet lettere og mere sikkert for alle. Du overlader ansvaret for godkendelse til en identitetsudbyder, du allerede har tillid til, og teammedlemmerne får adgang til Dropbox uden at skulle holde styr på endnu en adgangskode.

Afsnit i artiklen:

Hvordan indstiller jeg enkeltlogon (SSO) med Dropbox?

Konfigurér din identitetsudbyder

For at komme i gang skal du gå til din identitetsudbyders website og følge udbyderens vejledning til at konfigurere enkeltlogon.

Dropbox samarbejder med mange identitetsudbydere om at kunne tilbyde en forhåndskonfigureret app, der indeholder de korrekte indstillinger. Se, hvilke identitetsudbydere vi samarbejder med.

Hvis du vil konfigurere din egen løsning eller bruge en anden identitetsudbyder, skal du gennemse de påkrævede parametre.

Du skal finde to oplysninger, som Dropbox skal bruge:

Konfigurér Dropbox

  1. Log på Dropbox med din administratorkonto.
  2. Klik på Administratorpanel i sidepanelet.
  3. Klik på Indstillinger i sidepanelet.
  4. Klik på Enkeltlogon under Godkendelsesindstillinger.
  5. Vælg, om enkeltlogon skal være valgfrit eller obligatorisk:
Valgfri eller obligatorisk tilstand
6. Indtast identitetsudbyderens webadresse til logge på, som du tidligere har fået af identitetsudbyderen.
Indtast loginwebadressen
7. Indtast identitetsudbyderens webadresse til at logge af (dette trin er valgfrit).
Indtast webadressen til at logge af
8. Klik på Upload certifikat for at uploade den .pem-fil med et X.509-certifikat, som du tidligere har fået af identitetsudbyderen.
Upload certifikat
9. Klik på Anvend ændringer.
Anvend ændringer

Forbered dine brugere

Hvis du gør enkeltlogon obligatorisk, giver Dropbox automatisk teammedlemmer besked om det i en e-mail. Hvis du gør enkeltlogon valgfrit, skal du selv give dem besked. Du kan downloade en e-mailskabelon i afsnittet Enkeltlogon på administratorpanelet.

Adgang til websitet

Når enkeltlogon er aktiveret, kan brugere logge på Dropbox ved blot at indtaste deres e-mailadresse. Dette omdirigerer dem til din identitetsudbyders login-side, hvor de kan indtaste deres arbejdsrelaterede adgangsoplysninger.

Som del af enkeltlogon-opsætningen giver vi dig en tilpasset Dropbox-URL. Denne URL giver brugerne mulighed for at gå direkte til deres Dropbox-konto online, hvis de allerede er logget på din identitetsudbyder.

Forbindelser til computere og mobile enheder

Alle de computere og mobilenheder, der i øjeblikket er forbundet med Dropbox-konti, vil stadig fungere som de plejer. Hvis brugerne skal forbinde en enhed igen eller forbinde en ny enhed, skal de dog bruge de nyeste versioner af computerprogrammet og mobilappen for at få enkeltlogon til at fungere. Hvis de ikke har logget på din identitetsudbyder, bliver de automatisk omdirigeret til udbyderen. De bliver også bedt om at udføre et par andre enkle trin:

  • Når brugere forbinder en computer, vil Dropbox bede dem om at kopiere en særlig linkkode fra websitet og indsætte den i programmet.
  • Når brugere forbinder en mobilenhed, bliver de bedt om at godkende en anmodning om at forbinde appen med deres konto.

Der findes flere oplysninger i vores slutbrugervejledninger.

Gå til toppen af artiklen

Hvilke identitetsudbydere understøtter I?

Dropbox bruger den sikre og meget udbredte branchestandard Security Assertion Markup Language (SAML), hvilket betyder, at vores implementering af SSO nemt integreres med alle større identitetsudbydere, som understøtter SAML. Hvis du har oprettet din egen SAML-baserede godkendelsesproces som del af et organisationsnetværk, integreres vi også med den. Vi understøtter SAML oprettet af tjenesteudbydere og SAML oprettet af identitetsudbydere.

Følgende identitetsudbydere tilbyder forudkonfigurerede indstillinger til Dropbox:

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • G Suite
  • MobileIron Access
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity: Access Manager
  • Symplified

Gå til toppen af artiklen

Jeg ønsker at opsætte SSO hos en udbyder, der ikke findes på listen. Hvordan konfigurerer jeg min egen identitetsudbyderløsning til SSO?

Hvis du gerne vil konfigurere din egen løsning eller bruge en anden identitetsudbyder, har du brug for følgende parametre:

  • Dropbox bruger SAML2 med HTTP-omdirigeringsbinding for SP til IdP og forventer HTTP-postbinding for IdP til SP.
  • URL til Dropbox' tilbagesendelse (kaldes også Assertion Consumer Service URL) er https://www.dropbox.com/saml_login.
  • Dropbox kræver, at NameID indeholder brugerens e-mailadresse. Teknisk set er vi på udkig efter: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
  • Din identitetsudbyder spørger muligvis, om du vil underskrive SAML-påstanden, SAML-svaret eller begge dele. Dropbox kræver, at SAML-svaret underskrives. Du kan vælge at underskrive eller undlade at underskrive SAML-påstanden.

Gå til toppen af artiklen

Hvad er et X.509-certifikat?

Et X.509-certifikat er et sikkerhedscertifikat, der bruges til at bekræfte din identitet. Det kommer normalt fra din identitetsudbyder. Det kan have forskellige formater, men Dropbox accepterer kun formaterne .pem,  .cer og .crt. Herunder er et eksempel på et kodet certifikat:

Eksempel på kodet X.509-certifikat

Gå til toppen af artiklen

Hvad er forskellen mellem valgfri tilstand og obligatorisk tilstand?

I valgfri tilstand kan alle brugere logge på med deres adgangskode til enten Dropbox eller enkeltlogon. Denne tilstand er ideel, hvis du foretager en gradvis implementering af enkeltlogon og vil teste det først uden at forstyrre teamets aktiviteter.

  • For at logge på ved hjælp af enkeltlogon skal brugerne lade feltet Adgangskode stå tomt. Hvis brugere forsøger at indtaste en adgangskode, vil vi behandle dette som et forsøg på at logge på med deres Dropbox-adgangsoplysninger.
  • Brugere kan logge på uden at indtaste en e-mail ved at gå til den specifikke side for dit team. Du kan finde URL-adressen til denne side under SSO-indstillinger i administratorpanelet.
  • For at undgå overlappende indstillinger deaktiverer Dropbox totrinsbekræftelse ved brug af enkeltlogon.
  • Dropbox giver ikke brugerne besked, hvis du slår enkeltlogon til i valgfri tilstand. Hvis du ønsker at give en testgruppe med brugere besked, kan du downloade en e-mailskabelon under Enkeltlogon i administratorpanelet.
  • Brugernes eksisterende computer- og mobilklienter opretholder forbindelsen til deres konti. Dette omfatter alle computer- og mobilklienter, der var forbundet med deres konto, før de tilmeldte sig Dropbox Business. Alle nye computer- og mobilklienter kan logge på med deres adgangskode til enten Dropbox eller enkeltlogon.

I obligatorisk tilstand skal alle brugere logge på din centrale identitetsudbyder for at få adgang til Dropbox. Den Dropbox-adgangskode, de har brugt før, fungerer ikke længere, og Dropbox gemmer ikke deres adgangsoplysninger til enkeltlogon. Brug denne indstilling, hvis du er klar til at skifte helt over til godkendelse via din identitetsudbyder.

  • Brugere uden adgangsoplysninger til enkeltlogon kan ikke logge på Dropbox.
  • Vi sender alle brugere en e-mail for at give dem besked om, at enkeltlogon er aktiveret, med vejledning til at logge på.
  • Når en bruger forsøger at logge på Dropbox, omdirigerer vi dem til din identitetsudbyder.
  • Brugere kan logge på via internettet uden at indtaste en e-mail ved at gå til den specifikke side for dit team.
  • For at undgå ens sikkerhedspolitikker deaktiverer Dropbox totrinsbekræftelse ved brug af enkeltlogon.
  • Administratorer vil ikke være i stand til at nulstille adgangskoder gennem Dropbox, da adgangskoder nu kontrolleres af din identitetsudbyder.
  • Som administrator kan du logge på via internettet med din adgangskode til enten Dropbox eller enkeltlogon.
  • Brugernes eksisterende computer- og mobilklienter opretholder forbindelsen til deres konti. Dette omfatter alle computer- og mobilklienter, der var forbundet med deres konto, før de tilmeldte sig Dropbox Business. Alle nye computer- og mobilklienter skal bruge enkeltlogon.

Gå til toppen af artiklen

Hvad sker der, når jeg tilføjer en ny bruger til Business-kontoen?

Hvis du har aktiveret SSO i obligatorisk tilstand, skal du sørge for, at den nye brugers e-mailadresse er registreret hos din identitetsudbyder. Ellers vil brugeren ikke være i stand til at logge på og få adgang til Dropbox. I valgfri tilstand bliver brugeren bedt om at oprette en Dropbox-adgangskode og kan logge på med den som sædvanligt.

Gå til toppen af artiklen

Hvordan fungerer SSO sammen med Dropbox' sikkerhedsfunktioner, f.eks. totrinsbekræftelse?

Når du opsætter SSO i obligatorisk tilstand, danner din identitetsudbyder hele grundlaget for godkendelse af slutbrugere. De processer, politikker og sikkerhedsfunktioner, du har oprettet hos din identitetsudbyder, gælder for brugere, der vil have adgang til Dropbox. Sikkerhedsfunktioner, som Dropbox i sig selv tilbyder, f.eks. totrinsbekræftelse eller muligheden for at nulstille passwords, gælder ikke længere, fordi din identitetsudbyder nu håndterer alle godkendelsesaspekter. Dette giver dig mulighed for at tilføje flere sikkerhedslag gennem din identitetsudbyder.

Hvis du opsætter SSO i valgfri tilstand, kan slutbrugere stadig bruge Dropbox' totrinsbekræftelse og nulstille deres Dropbox-password.

Gå til toppen af artiklen

Hvad sker der, hvis der er et problem med vores identitetsudbyder?

Som administrator af erhvervskontoen kan du logge på Dropbox' website med din e-mailadresse og dit Dropbox-password. Du kan derefter deaktivere SSO eller indstille det til valgfri tilstand alt efter behov.

Gå til toppen af artiklen

Hvilken forskel er der, når jeg som administrator logger på med enten mine SSO-adgangsoplysninger eller mine Dropbox-adgangsoplysninger?

For at logge på Dropbox med dine SSO-adgangsoplysninger skal du lade password-feltet stå tomt. Hvis du indtaster noget i password-feltet, antager Dropbox, at du forsøger at logge på med dine Dropbox-adgangsoplysninger i stedet.

Hvis du er administrator og bruger dit Dropbox-password til at logge på, vil du stadig være i stand til at bruge totrinsbekræftelse sammen med din Dropbox-konto.

Gå til toppen af artiklen

Hvad sker der med mine eksisterende computere og mobile enheder, som er forbundet med Dropbox?

Alle computere og mobilenheder, der allerede er forbundet med Dropbox-konti, vil stadig fungere som de plejer, når du aktiverer enkeltlogon. Hvis brugerne skal forbinde en enhed igen eller forbinde en ny enhed, skal de dog bruge de nyeste versioner af computerprogrammet og mobil-appen for at få enkeltlogon til at fungere.

Gå til toppen af artiklen

Hvad er InCommon?

InCommon Federation, der ofte forkortes InCommon, er en ramme for pålidelig delt administration af adgangen til onlineressourcer. Det betyder for Dropbox, at vores version af enkeltlogon overholder InCommon-standarden.Få flere oplysninger om, hvordan enkeltlogon konfigureres, så det understøtter InCommon.

Gå til toppen af artiklen

Besvarede artiklen dit spørgsmål?

Det er vi kede af at høre. Fortæl os, hvordan vi kan blive bedre:

Tak for din feedback!

Svar fra community
    Svar fra community

      Andre måder, du kan få hjælp på

      Community

      Understøttelse af Twitter

      Trinvis hjælp

      Andre måder, du kan få hjælp på

      Community

      Understøttelse af Twitter

      Trinvis hjælp

      Andre måder, du kan få hjælp på

      Community

      Understøttelse af Twitter

      Contact support