Configura el inicio de sesión único

Si ya usas un proveedor de identidad o Active Directory en tu empresa, el inicio de sesión único (SSO) simplifica tu vida incluso más y es más seguro para tu empresa.

Dropbox usa la norma de uso general de lenguaje de marcado de aserción de seguridad 2.0 (SAML 2.0). Esto significa que nuestra implementación de inicio de sesión único se integra fácilmente con cualquier proveedor de identidad importante que admita SAML. También admitimos AD FS.

Dropbox se ha asociado con varios proveedores de identidad, incluidos Ping Identity, OneLogin, Okta y Centrify, para ofrecer una aplicación previamente configurada que facilita la instalación.

Obviamente, debido a que Dropbox usa SAML 2.0, puedes continuar usando el SSO con cualquier proveedor de identidad compatible con SAML, o bien puedes crear tu propia implementación de SSO.

Nota: Solo los administradores del equipo pueden configurar el inicio de sesión único (SSO).


Configurar SSO con uno de los socios de Dropbox

Para comenzar, accede al sitio de tu proveedor de identidad y sigue las instrucciones del proveedor a fin de configurar el inicio de sesión único.

Consulta una lista de nuestros proveedores de identidad asociados.

Una vez que hayas completado la configuración del proveedor de identidad, sigue estos pasos:

  1. Inicia sesión en Dropbox con tu cuenta de administrador y haz clic en la Consola de administración en la barra lateral izquierda.
  2. En la Consola de administración, haz clic en la barra lateral Autenticación.
  3. En Inicio de sesión único, activa la casilla de verificación Habilitar inicio de sesión único.
  4. Decide si el inicio de sesión único será opcional u obligatorio.
  5. Ingresa la URL de inicio de sesión que te envió previamente tu proveedor de identidad.
  6. Haz clic en el botón Seleccionar certificado. Carga el archivo PEM de certificado X.509 que te envió previamente tu proveedor de identidad.
  7. Haz clic en el botón Guardar cambios.

Usar el SSO

A continuación, se brinda información importante acerca del SSO una vez que lo hayas configurado:

Preparar a tus usuarios

Si exiges el uso de inicio de sesión único, Dropbox notificará a los miembros del equipo por correo electrónico. Si decides que el inicio de sesión único será opcional, debes notificarlo tú mismo. Puedes descargar una plantilla de correo electrónico en la sección de inicio de sesión único de la Consola del administrador.

Acceder al sitio web

Cuando el inicio de sesión único está activado, los usuarios pueden iniciar sesión en Dropbox al ingresar únicamente su dirección de correo electrónico y dejar el campo de la contraseña en blanco. De este modo, accederán a la página de inicio de sesión del proveedor de identidad, en la cual podrán ingresar sus credenciales de trabajo.

Como parte de la configuración del inicio de sesión único, te ofrecemos una URL personalizada de Dropbox. Esta URL les permite a los usuarios acceder directamente a sus cuentas de Dropbox en línea si ya iniciaron sesión en el proveedor de identidad.

Vincular computadoras y dispositivos móviles

Todas las computadoras y todos los dispositivos móviles vinculados con las cuentas de Dropbox continuarán funcionando normalmente. Si no iniciaron sesión a través del proveedor de identidad, los usuarios serán redireccionados automáticamente a la página correspondiente para que puedan hacerlo. También deben completar otros sencillos pasos:

  • Cuando los usuarios vinculan una computadora, Dropbox les indica que copien un código de vínculo especial del sitio web y lo peguen en la aplicación.
  • Cuando los usuarios vinculen un dispositivo móvil, se les solicita que aprueben una solicitud para vincular la aplicación a sus cuentas.

Configurar el SSO con un proveedor de identidad alternativo

Si deseas configurar tu propia solución o usar un proveedor de identidad diferente, estos son los parámetros que necesitarás:

  • Dropbox usa SAML2 con el enlace de redireccionamiento HTTP para SP a IdP y espera el enlace HTTP de devolución para IdP a SP.
  • La URL de devolución de Dropbox (también llamada URL de servicio de consumidor de aserción) es https://www.dropbox.com/saml_login.
  • Dropbox exige que el Id. de nombre incluya el correo electrónico del usuario. Técnicamente, esto es lo que necesitamos: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
  • Es posible que tu proveedor de identidad te pregunte si deseas firmar la aserción de SAML, la respuesta de SAML o ambas. Dropbox exige que se firme la respuesta de SAML. Puedes seleccionar la aserción de SAML firmada o no firmada.

Debes buscar dos datos que Dropbox necesita:

  • La URL de una página de inicio de sesión (también llamada URL de acceso).
  • Un certificado X.509. Es un certificado de seguridad que generalmente obtienes de tu proveedor de identidad y que debe estar en formato PEM.

Usar el Conector de Active Directory para mantener sincronizado tu equipo con Dropbox Business

Ahorra tiempo con el Conector de Active Directory (Conector de AD). El conector de AD puede procesar el aprovisionamiento y el desaprovisionamiento de licencias de tu equipo de Dropbox Business, y puede gestionar la sincronización automáticamente.

Puntos clave:

  • El conector de AD puede (opcionalmente) sincronizar grupos de Active Directory y miembros de grupos con tu equipo de Dropbox Business.
  • Todos los miembros del equipo deben ser miembros activos de un único entorno y bosque de AD para usar el Conector de AD.
  • Se requiere PowerShell 4.0 o versiones posteriores
  • Se requiere Windows Server 2008 o versiones posteriores.
  • Se requieren herramientas administrativas de servidor remoto
  • Te recomendamos que crees un único grupo denominado "Dropbox" que incluya todos los miembros que deseas aprovisionar. Puedes incluir tanto usuarios como grupos en el grupo "Dropbox".
  • El Conector de AD sincroniza únicamente los cambios que se originan en AD. Te recomendamos instalar el Conector de AD en un servidor con acceso de solo lectura.
  • Por el momento, el conector de AD está disponible únicamente en inglés

Comenzar a usar el Conector de AD

En primer lugar, descarga el conector de AD. A continuación:

  1. Busca y ejecuta el instalador Dropbox-AD-Connector.msi.
  2. Haz clic en Siguiente para continuar con el asistente de instalación.
  3. Marca la casilla de verificación para aceptar las condiciones y haz clic en Siguiente.
  4. Haz clic en Siguiente para instalar la aplicación en la ruta predeterminada.
  5. Haz clic en Instalar y, a continuación, selecciona cuando el Control de cuentas de usuario (UAC) te lo indique.
  6. La Guía de introducción se muestra marcada de forma predeterminada. Si ya está abierta, desmárcala.
  7. Selecciona Finalizar para completar la instalación.
  8. Haz clic en Listo para enviar las invitaciones por correo electrónico y regresar a la pantalla Solicitud de archivos.

Nota: Haz clic aquí para obtener instrucciones detalladas sobre la herramienta para configurar el conector de AD.

¿Este artículo te resultó útil?

Gracias por los comentarios.

¡Estamos muy contentos de haberte podido ayudar!

Gracias por avisarnos.

Nos gustaría recibir algunos comentarios acerca de cómo podemos mejorar este artículo.

Gracias por los comentarios.