Einmaliges Anmelden (SSO) für Dropbox Business-Administratoren

In diesem Artikel wird ein Feature erläutert, das ausschließlich Dropbox Business-Teams mit Advanced-Abo oder Enterprise-Abo zur Verfügung steht.

Weitere Informationen zu den neuen Dropbox Business-Abos

Wenn Sie Admin eines Dropbox Business-Teams mit Advanced- oder Enterprise-Abo sind, können Sie die Anmeldung der Teammitglieder über einen zentralen Identitätsanbieter einrichten.

Das einmalige Anmelden (SSO) bietet zusätzliche Sicherheit und erleichtert den Anmeldevorgang. Sie können die Authentifizierung einem Identitätsanbieter übertragen, dem Sie bereits vertrauen, und Ihre Teammitglieder können sich ohne Eingabe eines weiteren Kennworts bei Dropbox anmelden.

Abschnitte in diesem Artikel:

Wie richte ich das einmalige Anmelden (SSO) bei Dropbox ein?

Ihren Identitätsanbieter konfigurieren

Rufen Sie zunächst die Website Ihres Identitätsanbieters auf und folgen Sie dessen Anweisungen zur Konfiguration des einmaligen Anmeldens.

Dropbox hat mit zahlreichen Identitätsanbietern Partnerschaften geschlossen, um vorkonfigurierte Anwendungen anbieten zu können, die die richtigen Einstellungen enthalten. Hier finden Sie eine Liste unserer Partner.

Wenn Sie Ihre eigene Lösung konfigurieren oder einen anderen Identitätsanbieter verwenden möchten, informieren Sie sich über die erforderlichen Parameter.

Dropbox benötigt folgende Informationen:

Dropbox konfigurieren

  1. Melden Sie sich mit Ihrem Administratorkonto bei Dropbox an.
  2. Klicken Sie in der Seitenleiste auf Verwaltungskonsole.
  3. Klicken Sie in der Seitenleiste auf Einstellungen.
  4. Klicken Sie unter Authentifizierungseinstellungen auf Einmaliges Anmelden.
  5. Sie können auswählen, ob das einmalige Anmelden optional oder erforderlich sein soll:

  6. Geben Sie die Anmelde-URL des Identitätsanbieters ein, die Sie von Ihrem Identitätsanbieter erhalten haben.

  7. Geben Sie die Anmelde-URL ein
  8. Geben Sie die Abmelde-URL des Identitätsanbieters ein. (Hinweis: Dieser Schritt ist optional.)

  9. Geben Sie die Abmelde-URL ein
  10. Klicken Sie auf Zertifikat hochladen. Laden Sie die .pem-Datei für das X.509-Zertifikat hoch, die Sie von Ihrem Identitätsanbieter erhalten haben.

  11. Zertifikat hochladen
  12. Klicken Sie auf Änderungen übernehmen.

  13. Änderungen übernehmen

Ihre Teammitglieder vorbereiten

Haben Sie festgelegt, dass das einmalige Anmelden erforderlich ist, werden Ihre Teammitglieder von Dropbox automatisch per E-Mail informiert. Wenn Sie festgelegt haben, dass das einmalige Anmelden optional ist, müssen Sie Ihre Teammitglieder selbst darüber informieren. Eine E-Mail-Vorlage dafür steht im Bereich „Einmaliges Anmelden“ Ihrer Verwaltungskonsole als Download zur Verfügung.

Zugriff auf die Website

Wenn das einmalige Anmelden aktiviert ist, kann sich der Nutzer einfach durch Eingabe seiner E-Mail-Adresse bei Dropbox anmelden. Der Nutzer wird zur Anmeldeseite Ihres Identitätsanbieters weitergeleitet, wo er seine im Unternehmen verwendeten Anmeldeinformationen eingeben kann.

Während der Einrichtung des einmaligen Anmeldens erhalten Sie eine persönliche Dropbox-URL. Nach vorheriger Anmeldung bei Ihrem Identitätsanbieter kann der Nutzer über diese URL direkt sein Dropbox-Konto aufrufen.

Verknüpfen von Computern und Mobilgeräten

Alle Computer und Mobilgeräte, die derzeit mit Dropbox-Konten verknüpft sind, funktionieren weiterhin wie gewohnt. Wenn Nutzer ein Gerät erneut oder zum ersten Mal verknüpfen möchten, benötigen sie die neueste Version der Desktopanwendung und der App für Mobilgeräte, damit das einmalige Anmelden funktioniert. Wenn sie sich noch nicht bei Ihrem Identitätsanbieter angemeldet haben, werden sie automatisch dorthin weitergeleitet. Sie werden außerdem aufgefordert, zusätzliche einige einfache Schritte auszuführen:

  • Wenn Nutzer eine Verknüpfung zu einem Computer herstellen, weist Dropbox sie an, einen bestimmten Verknüpfungscode von der Website in die Anwendung zu kopieren.
  • Wenn Nutzer eine Verknüpfung zu einem Mobilgerät herstellen, werden sie gebeten, eine Anfrage zur Verknüpfung ihres Kontos mit der App zu genehmigen.

Weitere Einzelheiten entnehmen Sie unseren Hinweisen für Endnutzer.

Zurück zum Anfang des Artikels

Welche Identitätsanbieter werden von Dropbox unterstützt?

Dropbox verwendet den sicheren branchenweit genutzten Sicherheitsstandard Security Assertion Markup Language (SAML), sodass die Implementierung unserer Funktion zum einmaligen Anmelden leicht bei jedem großen Identitätsanbieter, der SAML unterstützt, leicht umgesetzt werden kann. Wenn Sie sich Ihren eigenen SAML-basierten Authentifizierungsprozess erstellt haben, kann unsere Funktion auch hier integriert werden. Wir unterstützen sowohl SAML von Dienstleistungsanbietern als auch von Identitätsanbietern.

Die folgenden Identitätsanbieter bieten vorkonfigurierte Einstellungen für Dropbox an:

  • Auth0
  • Bitium
  • CA SiteMinder
  • Centrify
  • G Suite
  • MobileIron Access
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity Access Manager
  • Symplified

Zurück zum Anfang des Artikels

Ich möchte das einmalige Anmelden bei einem Anbieter einrichten, der nicht auf dieser Liste steht. Wie kann ich meine eigene Identitätsanbieterlösung für das einmalige Anmelden konfigurieren?

Wenn Sie Ihre eigene Lösung konfigurieren oder einen anderen Identitätsanbieter verwenden wollen, finden Sie hier die erforderlichen Parameter:

  • Dropbox verwendet SAML2 mit HTTP Redirect Binding für SP an IdP und erwartet HTTP Post Binding für IdP an SP
  • Die Dropbox-Postback-URL (auch Assertion Consumer Service URL genannt) ist https://www.dropbox.com/saml_login
  • Dropbox erfordert, dass NameID die E-Mail-Adresse des Nutzers enthält. Technisch gesehen erwarten wir Folgendes: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Ihr Identitätsanbieter fragt Sie möglicherweise, ob Sie die SAML-Assertion, die SAML-Response oder beide signieren möchten. Dropbox-Nutzer müssen die SAML-Response signieren. Ob die SAML-Assertion signiert werden soll, können Sie selbst entscheiden.

Zurück zum Anfang des Artikels

Was ist ein X.509-Zertifikat?

Ein X.509-Zertifikat ist ein Sicherheitszertifikat, anhand dessen Ihre Identität überprüft wird. Normalerweise wird es von Ihrem Identitätsanbieter bereitgestellt. Zwar ist es in verschiedenen Formaten erhältlich, Dropbox akzeptiert aber nur das .pem-, .cer- oder .crt-Format. Beispiel für ein verschlüsseltes Zertifikat:


Beispiel für ein verschlüsseltes X.509-Zertifikat

Zurück zum Anfang des Artikels

Welche Unterschiede gibt es zwischen den beiden Modi „Optional“ und „Erforderlich“?

Im optionalen Modus können Nutzer entweder ihre Dropbox-Anmeldeinformationen oder ihre Anmeldeinformationen für das einmalige Anmelden verwenden. Dieser Modus ist ideal, wenn Sie das einmalige Anmelden langsam einführen und testen wollen möchten, ohne dabei die Tätigkeiten Ihres Teams zu unterbrechen.

  • Nutzer, die sich über das einmalige Anmelden bei ihrer Dropbox anmelden möchten, müssen das Kennwortfeld frei lassen. Die Eingabe eines Kennwortes wird als Anmeldeversuch mit Dropbox-Anmeldeinformationen erkannt.
  • Dropbox-Nutzer können sich über die Seite ihres Teams auch ohne Eingabe ihrer E-Mail-Adresse anmelden. Die URL für diese Seite finden Sie in der Verwaltungskonsole unter den Authentifizierungseinstellungen zum einmaligen Anmelden.
  • Um eine Überlappung der Einstellungen zu vermeiden, wird die zweistufige Überprüfung während der Verwendung des einmaligen Anmeldens deaktiviert.
  • Wenn Sie das einmalige Anmelden im optionalen Modus aktivieren, wird Dropbox die Nutzer darüber nicht informieren. Sollten Sie eine Testgruppe von Nutzern darüber informieren wollen, steht Ihnen im Bereich „Einmaliges Anmelden“ in Ihrer Verwaltungskonsole eine E-Mail-Vorlage dafür als Download zur Verfügung.
  • Die bestehenden Desktop- und mobilen Clients der Nutzer bleiben auch weiterhin mit ihren Konten verknüpft. Dazu gehören auch alle Clients, die vor dem Beitritt zu Dropbox Business mit ihren Konten verknüpft waren. Alle neuen Desktop- und mobilen Clients können sich entweder über ihre Dropbox-Anmeldeinformationen oder ihre Anmeldeinformationen für einmaliges Anmelden anmelden.

Wenn der Modus SSO obligatorisch ist, müssen alle Nutzer sich über den zentralen Identitätsanbieter anmelden, um auf Dropbox zugreifen zu können. Das gewohnte Dropbox-Kennwort funktioniert nicht mehr und Dropbox speichert die Daten für das einmalige Anmelden nicht. Verwenden Sie diese Option, wenn Sie für die komplette Umstellung auf Ihren Identitätsanbieter als einzige Authentifizierungsmethode bereit sind.

  • Nutzer ohne Anmeldeinformationen für das einmalige Anmelden, werden sich nicht bei Dropbox anmelden können.
  • Wir senden allen Nutzern eine E-Mail, die sie darüber benachrichtigt, dass das einmalige Anmelden aktiviert wurde, und die Anweisungen zur Anmeldung enthält.
  • Wenn ein Nutzer versucht, sich bei Dropbox anzumelden, werden wir diesen an Ihren Identitätsanbieter weiterleiten.
  • Nutzer können sich im Internet anmelden, ohne eine E-Mail-Adresse einzugeben, indem sie zu Ihrer Team-spezifischen Seite gehen.
  • Um eine Duplizierung der Datenschutzbestimmungen zu verhindern, wird die zweistufige Überprüfung von Dropbox bei der Verwendung des einmaligen Anmeldens deaktiviert.
  • Administratoren sind nicht mehr in der Lage, Kennwörter über Dropbox zurückzusetzen, da diese jetzt von Ihrem Identitätsanbieter kontrolliert werden.
  • Als Administrator können Sie sich im Internet entweder über Ihr Dropbox-Kennwort oder Ihr Kennwort für das einmalige Anmelden anmelden.
  • Die bestehenden Desktop- und mobilen Clients der Nutzer bleiben auch weiterhin mit ihren Konten verknüpft. Dazu gehören auch alle Clients, die vor dem Beitritt zu Dropbox Business mit ihren Konten verknüpft waren. Alle neuen Desktop- und mobilen Clients müssen das einmalige Anmelden verwenden.

Zurück zum Anfang des Artikels

Was passiert, wenn ich dem Business-Konto einen neuen Nutzer hinzufüge?

Achten Sie, wenn SSO obligatorisch ist, darauf, dass die E-Mail-Adresse des neuen Nutzers bei Ihrem Identitätsanbieter gespeichert ist. Anderenfalls wird sich der Nutzer nicht in Dropbox anmelden und darauf zugreifen können. Wenn laut Modus SSO optional ist, wird der Nutzer aufgefordert, ein Dropbox-Kennwort zu erstellen, mit dem er sich ganz normal anmelden kann.

Zurück zum Anfang des Artikels

Wie funktioniert SSO im Hinblick auf die anderen Sicherheitsfunktionen in Dropbox, wie z. B. die zweistufige Überprüfung?

Wenn Sie SSO als obligatorischen Modus einrichten, wird Ihr Identitätsanbieter zur Authentifizierungsgrundlage für die Endnutzer. Alle Prozesse, Richtlinien und Sicherheitsfunktionen, die Sie bei diesem Identitätsanbieter eingerichtet haben, gelten auch für Ihre Nutzer, wenn diese auf Dropbox zugreifen. Dropbox-eigene Sicherheitsfunktionen wie die zweistufige Überprüfung oder die Möglichkeit, das Kennwort zurückzusetzen, werden außer Kraft gesetzt, da nun Ihr Identitätsanbieter alle Aspekte der Authentifizierung handhabt. Dies bedeutet auch, dass Sie über Ihren Identitätsanbieter weitere Sicherheitsstufen hinzufügen können.

Wenn Sie das einmalige Anmelden im optionalen Modus einrichten, kann der Endnutzer immer noch die zweistufige Überprüfung von Dropbox verwenden und sein Dropbox-Kennwort zurücksetzen lassen.

Zurück zum Anfang des Artikels

Was passiert, wenn bei unserem Identitätsanbieter Probleme auftreten?

Als Administrator eines Dropbox für Unternehmen-Kontos können Sie sich über die Dropbox-Website anmelden, indem Sie Ihre E-Mail-Adresse und Ihr Kennwort eingeben. Anschließend können Sie für das einmalige Anmelden den optionalen Modus einstellen oder die Funktion ganz ausstellen.

Zurück zum Anfang des Artikels

Wie unterscheidet sich für einen Administrator die Anmeldung mit den SSO-Anmeldeinformationen von der Anmeldung mit den Dropbox-Anmeldeinformationen?

Wenn Sie sich bei Dropbox mit Ihren Informationen zur einmaligen Anmeldung anmelden möchten, lassen Sie bitte das Kennwortfeld leer. Wenn Sie etwas in das Kennwortfeld eingeben, wird dies von Dropbox als Versuch der Anmeldung mit Ihren Dropbox-Anmeldeinformationen erkannt.

Wenn Sie ein Administrator sind und Ihr Dropbox-Kennwort zur Anmeldung verwenden, können Sie bei Ihrem Dropbox-Konto die zweistufige Überprüfung immer noch verwenden.

Zurück zum Anfang des Artikels

Was passiert mit meinen bestehenden Computern und Mobilgeräten, die mit Dropbox verknüpft sind?

Alle Computer und Mobilgeräte, die bereits mit Dropbox-Konten verknüpft sind, werden bei einer Aktivierung der Funktion für das einmalige Anmelden weiterhin wie gewohnt funktionieren. Wenn Nutzer ein Gerät aber neu verknüpfen oder ein neues Gerät verknüpfen möchten, benötigen Sie die neueste Version der Desktopanwendung und der mobilen App, damit das einmalige Anmelden funktioniert.

Zurück zum Anfang des Artikels

Was ist InCommon?

Die InCommon Federation, meist zu InCommon abgekürzt, bildet einen Rahmen für das vertrauenswürdige gemeinsame Management des Zugriffs auf Online-Ressourcen. Für Dropbox bedeutet dies, dass unsere Version des einmaligen Anmeldens (SSO) dem InCommon-Standard gerecht wird. Weitere Informationen zur Einrichtung von SSO für InCommon

Zurück zum Anfang des Artikels

Verwandte Themen:

Hat Ihnen dieser Artikel weitergeholfen?

Das tut uns leid. Lassen Sie uns wissen, was wir besser machen können:

Vielen Dank für Ihr Feedback!

Antworten der Community
    Antworten der Community

      Andere Möglichkeiten, Hilfe zu erhalten

      Community

      Twitter-Support

      Moderierte Hilfe

      Andere Möglichkeiten, Hilfe zu erhalten

      Community

      Twitter-Support

      Moderierte Hilfe

      Andere Möglichkeiten, Hilfe zu erhalten

      Community

      Twitter-Support

      Contact support