Einmaliges Anmelden (SSO)

Wenn Sie in Ihrem Unternehmen bereits einen Identitätsanbieter oder Active Directory verwenden, erleichtert das einmalige Anmelden (Single Sign-On, SSO) die Handhabung Ihrer vertrauten Tools und bedeutet mehr Sicherheit für Ihr Unternehmen.

Dropbox verwendet den branchenweit genutzten Sicherheitsstandard Security Assertion Markup Language 2.0 (SAML 2.0), sodass die Implementierung unserer Funktion zum einmaligen Anmelden bei jedem großen Identitätsanbieter, der SAML 2.0 unterstützt, leicht umgesetzt werden kann. Wir unterstützen auch AD FS.

Dropbox arbeitet mit verschiedenen Identitätsanbietern wie Ping Identity, OneLogin, Okta und Centrify zusammen, um Ihnen eine vorkonfigurierte App anbieten zu können, die das Einrichten zum Kinderspiel macht.

Da Dropbox SAML 2.0 verwendet, können Sie natürlich auch einen anderen Identitätsanbieter für das einmalige Anmelden verwenden, der SAML unterstützt, oder Sie erstellen Ihre eigene SSO-Implementierung.

Hinweis: Nur Team-Administratoren können SSO konfigurieren.


SSO für die Verwendung mit einem der Dropbox-Partner konfigurieren

Konfigurieren Sie das einmalige Anmelden zunächst entsprechend den Anweisungen auf der Website Ihres Identitätsanbieters.

Eine Liste unserer Partner für das Identitätsmanagement

Nach der Einrichtung gemäß den Anweisungen Ihres Identitätsanbieters gehen Sie folgendermaßen vor:

  1. Melden Sie sich über Ihr Administrator-Konto bei Dropbox an und klicken Sie in der linken Seitenleiste auf Verwaltungskonsole.
  2. In der Verwaltungskonsole klicken Sie in der Seitenleiste auf Authentifizierung.
  3. Markieren Sie unter Einmaliges Anmelden (SSO) das Kästchen für Einmaliges Anmelden aktivieren.
  4. Wählen Sie aus, ob das einmalige Anmelden optional oder erforderlich sein soll.
  5. Geben Sie die Anmelde-URL ein, die Sie zuvor vom Identitätsanbieter erhalten haben.
  6. Klicken Sie auf die Schaltfläche Zertifikat auswählen. Laden Sie die .pem-Datei für das X.509-Zertifikat hoch, die Sie zuvor vom Identitätsanbieter erhalten haben.
  7. Klicken Sie auf die Schaltfläche Änderungen speichern.

SSO verwenden

Hier ein paar wichtige Hinweise zum einmaligen Anmelden (SSO), nachdem Sie es konfiguriert haben:

Informieren Sie Ihre Nutzer

Wenn Sie das einmalige Anmelden obligatorisch machen, werden Ihre Teammitglieder von Dropbox automatisch per E-Mail informiert. Wenn Sie das einmalige Anmelden wahlweise zulassen, müssen Sie Ihre Teammitglieder selbst darüber informieren. Eine E-Mail-Vorlage dafür steht im Bereich „Einmaliges Anmelden (SSO)“ Ihrer Verwaltungskonsole als Download zur Verfügung.

Zugriff auf die Website

Sobald das einmalige Anmelden aktiviert ist, kann sich der Nutzer folgendermaßen bei Dropbox anmelden: Er gibt zunächst nur seine E-Mail-Adresse ein und lässt das Kennwortfeld leer. Der Nutzer wird dann zur Anmeldeseite Ihres Identitätsanbieters weitergeleitet, wo er seine unternehmensspezifischen Anmeldeinformationen eingeben kann.

Im Rahmen der SSO-Einrichtung erhalten Sie eine benutzerdefinierte Dropbox-URL. Nach vorheriger Anmeldung bei Ihrem Identitätsanbieter kann sich der Nutzer über diese URL direkt bei seinem Dropbox-Konto online anmelden.

Rechner und Mobilgeräte verknüpfen

Alle Computer und Mobilgeräte, die derzeit mit Dropbox-Konten verknüpft sind, funktionieren weiterhin wie gewohnt. Wenn die Nutzer sich noch nicht bei Ihrem Identitätsanbieter angemeldet haben, werden sie automatisch dorthin weitergeleitet. Außerdem werden sie aufgefordert, einige weitere Schritte zu unternehmen:

  • Wenn Nutzer eine Verknüpfung zu einem Computer herstellen, weist Dropbox sie an, einen bestimmten Verknüpfungscode von der Website in die Anwendung zu kopieren.
  • Wenn Nutzer eine Verknüpfung zu einem Mobilgerät herstellen, werden sie gebeten, eine Anfrage zur Verknüpfung ihres Kontos mit der App zu genehmigen.

SSO für einen anderen Identitätsanbieter konfigurieren

Wenn Sie Ihre eigene Lösung konfigurieren oder einen anderen Identitätsanbieter verwenden möchten, finden Sie hier die erforderlichen Parameter:

  • Dropbox verwendet SAML2 mit HTTP Redirect Binding für SP an IdP und erwartet HTTP Post Binding für IdP an SP.
  • Die Dropbox-Postback-URL (auch Assertion Consumer Service URL genannt) lautet https://www.dropbox.com/saml_login.
  • Dropbox erfordert, dass NameID die E-Mail-Adresse des Nutzers enthält. Technisch gesehen erwarten wir Folgendes: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Ihr Identitätsanbieter wird Sie eventuell fragen, ob Sie die SAML-Assertion, SAML-Response oder beide unterschreiben möchten. Dropbox-Nutzer müssen die SAML-Response unterschreiben. Für die SAML-Assertion können Sie eine der beiden Einstellungen auswählen.

Dazu müssen Sie Dropbox zwei Informationen liefern:

  • URL einer Anmeldeseite (auch Anmelde-URL genannt)
  • Ein X.509-Zertifikat. Dabei handelt es sich um ein Sicherheitszertifikat im .pem-Format, das Sie herunterladen.

Nutzen Sie den Active Directory Connector damit Ihr Team und Dropbox Business immer synchron laufen.

Sparen Sie Zeit mit dem Active Directory Connector (AD Connector). Der AD Connector kann die Lizenzen für Ihr Dropbox Business-Team bereitstellen und die Bereitstellung synchron dazu auch wieder aufheben.

Wichtig:

  • Der AD-Connector kann auf Wunsch Active Directory-Gruppen und -Gruppenmitglieder mit Ihrem Dropbox Business-Team synchronisieren
  • Sämtliche Teammitglieder müssen aktive Mitglieder in einer einzigen AD-Umgebung und -Gesamtstruktur sein, damit der AD Connector eingesetzt werden kann.
  • Ab PowerShell 4.0
  • Ab Windows Server 2008
  • Remoteserver-Verwaltungstools erforderlich
  • Erstellen Sie am besten eine einzige Gruppe mit der Bezeichnung „Dropbox“, die sämtliche Nutzer enthält, für die Sie Dropbox bereitstellen möchten. Sie können sowohl einzelne Nutzer als auch Gruppen zur Dropbox-Gruppe hinzufügen.
  • Der AD-Connector synchronisiert nur Änderungen, die in AD vorgenommen werden. Daher empfehlen wir, den AD-Connector auf einem Server mit schreibgeschütztem Zugriff zu installieren.
  • Der AD-Connector ist derzeit nur in englischer Sprache verfügbar

Erste Schritte mit dem AD Connector

Laden Sie als Erstes den AD-Connector herunter. Danach gehen Sie folgendermaßen vor:

  1. Führen Sie das Installationsprogramm Dropbox-AD-Connector.msi aus.
  2. Klicken Sie auf Weiter, um mit dem Installationsassistenten fortzufahren.
  3. Akzeptieren Sie die Nutzungsbedingungen, indem Sie das Kontrollkästchen markieren, und klicken Sie dann auf Weiter.
  4. Führen Sie die Installation im Standardpfad durch, indem Sie auf Weiter klicken.
  5. Klicken Sie auf Installieren. Wenn Sie in der Benutzerkontensteuerung dazu aufgefordert werden, wählen Sie Ja aus.
  6. Getting Started (Erste Schritte) ist standardmäßig markiert. Entfernen Sie die Markierung, wenn Sie diesen Leitfaden bereits geöffnet haben.
  7. Wählen Sie Fertigstellen aus, um die Installation abzuschließen.
  8. Klicken Sie auf Fertig, um die E-Mail-Einladungen zu senden und zur Seite Dateianfragen zurückzukehren.

Hinweis:Klicken Sie hier, um eine ausführliche Anleitung zum Einrichten des Tools für die AD-Connector-Konfiguration zu sehen.

War dieser Artikel hilfreich?

Vielen Dank für Ihr Feedback.

Wir freuen uns sehr, dass wir Ihnen weiterhelfen konnten!

Vielen Dank, dass Sie uns darauf hingewiesen haben.

Wie können wir diesen Artikel noch besser machen? Wir sind für jeden Hinweis dankbar.

Vielen Dank für Ihr Feedback.