Inicio de sesión único (SSO) para administradores de Dropbox Business

En este artículo, se describe una característica disponible únicamente para equipos de Dropbox Business con un plan Advanced o Enterprise.

Obtén más información acerca de los nuevos planes de Dropbox Business.

Si eres el administrador de un equipo de Dropbox Business en un plan Advanced o Enterprise, puedes permitirles a los miembros del equipo acceder a Dropbox a través de un proveedor central de identidad.

El inicio de sesión único (SSO) simplifica todo el proceso y preserva la seguridad de la cuenta. Puedes delegar la responsabilidad de la autenticación en el proveedor de identidad de tu confianza, y los miembros del equipo podrán acceder a Dropbox sin la necesidad de administrar otra contraseña.

Secciones de este artículo:

¿Cómo hago para configurar el inicio de sesión único (SSO) con Dropbox?

Configurar tu proveedor de identidad

Para comenzar, accede al sitio de tu proveedor de identidad y sigue las instrucciones del proveedor para configurar el inicio de sesión único.

Dropbox está asociado con muchos proveedores de identidad para ofrecer una aplicación predefinida con la configuración correcta. Consulta los proveedores de identidad con los que estamos asociados.

Si deseas configurar tu propia solución o usar otro proveedor de identidad, echa un vistazo a los parámetros que necesitarás.

Debes buscar dos datos que Dropbox necesita:

  • La URL de una página de inicio de sesión (también llamada URL de inicio de sesión)
  • Un certificado X.509

Configurar Dropbox

  1. Inicia sesión en Dropbox con tu cuenta de administrador.
  2. Haz clic en la Consola de administración en la barra lateral.
  3. Haz clic en Configuración en la barra lateral.
  4. En Configuración de autenticación, haz clic en Inicio de sesión único.
  5. Decide si el inicio de sesión único será opcional u obligatorio:

  6. Modo opcional u obligatorio
  7. Ingresa la URL de inicio de sesión del proveedor de identidad que este te envió anteriormente.

  8. Ingresar la URL de inicio de sesión
  9. Ingresa una URL de cierre de sesión del proveedor de identidad (este paso es opcional).

  10. Ingresar la URL de cierre de sesión
  11. Haz clic en Cargar certificado para cargar el archivo .pem del certificado X.509 que te envió previamente tu proveedor de identidad.

  12. Cargar certificado
  13. Haz clic en Aplicar cambios.

  14. Aplicar cambios

Preparar a los usuarios

Si exiges el uso de inicio de sesión único, Dropbox notificará el cambio automáticamente a los miembros del equipo por correo electrónico. Si decides que el inicio de sesión único será opcional, debes notificarlo tú mismo. Puedes descargar una plantilla de correo electrónico en la sección de inicio de sesión único de la Consola de administración.

Acceder al sitio web

Cuando el inicio de sesión único está activado, los usuarios podrán iniciar sesión en Dropbox al ingresar únicamente sus direcciones de correo electrónico. De este modo, accederán a la página de inicio de sesión del proveedor de identidad, en la cual podrán ingresar sus credenciales de trabajo.

Como parte de la configuración del inicio de sesión único, te ofrecemos una URL personalizada de Dropbox. Esta URL les permite a los usuarios acceder directamente a sus cuentas de Dropbox en línea si ya iniciaron sesión en el proveedor de identidad.

Vincular computadoras y dispositivos móviles

Todas las computadoras y todos los dispositivos móviles vinculados con las cuentas de Dropbox continuarán funcionando normalmente. Sin embargo, si los usuarios necesitan volver a vincular un dispositivo o vincular uno nuevo, deben tener instaladas las versiones más recientes de la aplicación de Dropbox para escritorio y de la aplicación de Dropbox para dispositivos móviles para que funcione el inicio de sesión único. Si no iniciaron sesión a través del proveedor de identidad, serán redireccionados automáticamente a la página correspondiente para que puedan hacerlo. También deben completar otros sencillos pasos:

  • Cuando los usuarios vinculan una computadora, Dropbox les indica que copien un código de vínculo especial del sitio web y lo peguen en la aplicación.
  • Cuando los usuarios vinculan un dispositivo móvil, se les solicita que aprueben una solicitud para vincular la aplicación a sus cuentas.

Para obtener más información, consulta nuestras instrucciones para usuarios finales.

Volver al inicio del artículo

¿Qué proveedores de identidad se admiten?

Dropbox usa la norma de uso general de lenguaje de marcado de aserción de seguridad (SAML). Esto significa que nuestra implementación de inicio de sesión único se integra fácilmente con cualquier proveedor de identidad importante que admita SAML. Si diseñaste tu propio proceso de autenticación federado basado en SAML, también nos integraremos con él. Admitimos el SAML iniciado por proveedores de servicios y el SAML iniciado por proveedores de identidad.

Los siguientes proveedores de identidad ofrecen una configuración preestablecida para Dropbox:

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • Google Apps
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity: Access Manager
  • Symplified

Volver al inicio del artículo

Deseo configurar el inicio de sesión único con un proveedor que no está incluido en la lista. ¿Cómo hago para configurar mi propia solución de proveedor de identidad para el inicio de sesión único?

Si deseas configurar tu propia solución o usar un proveedor de identidad diferente, estos son los parámetros que necesitarás:

  • Dropbox usa SAML2 con el enlace de redireccionamiento HTTP para SP a IdP y espera el enlace HTTP de devolución para IdP a SP.
  • La URL de devolución de Dropbox (también llamada URL de servicio de consumidor de aserción) es https://www.dropbox.com/saml_login.
  • Dropbox exige que el Id. de nombre incluya el correo electrónico del usuario. Técnicamente, esto es lo que necesitamos: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
  • Es posible que tu proveedor de identidad te pregunte si deseas firmar la aserción de SAML, la respuesta de SAML o ambas. Dropbox exige que se firme la respuesta de SAML. Puedes seleccionar la aserción de SAML firmada o no firmada.

Volver al inicio del artículo

¿Qué es un certificado X.509?

Un certificado X.509 es un certificado de seguridad que se usa para verificar tu identidad. Generalmente, proviene de tu proveedor de identidad. Puede suministrarse en diversos formatos, pero Dropbox solamente admite certificados .pem, .cer o .crt. A continuación, hay un ejemplo de un certificado codificado.


Un ejemplo de un certificado X.509 codificado.

Volver al inicio del artículo

¿Cuál es la diferencia entre el modo opcional y el modo obligatorio?

En el modo opcional, todos los usuarios podrán iniciar sesión con su contraseña de Dropbox o de inicio de sesión único. Este modelo es ideal si estás llevando a cabo una implementación progresiva del inicio de sesión único y deseas probarlo primero sin afectar las actividades del equipo.

  • Para iniciar sesión con el inicio de sesión único, los usuarios deben dejar en blanco el campo de la contraseña. Si los usuarios intentan ingresar una contraseña, consideraremos esta acción como un intento de iniciar sesión con las credenciales de Dropbox.
  • Los usuarios pueden iniciar sesión sin ingresar un correo electrónico; para ello, deben acceder a la página específica de tu equipo. Puedes encontrar la URL de esta página en la configuración del inicio de sesión único de la Consola de administración.
  • Para evitar superponer configuraciones, la verificación de dos pasos de Dropbox estará inhabilitada cuando se use el inicio de sesión único.
  • Dropbox no les notificará a los usuarios si activas el inicio de sesión único en el modo opcional. Si deseas notificar a un grupo de usuarios de prueba, hay disponible una plantilla de correo electrónico en la sección de inicio de sesión único de la Consola de administración.
  • Los clientes para escritorio y para dispositivos móviles de los usuarios permanecerán vinculados a sus cuentas. Aquí se incluyen los clientes para escritorio o para dispositivos móviles que se vincularon a la cuenta antes de que el usuario se uniera a Dropbox Business. Todos los nuevos clientes para escritorio o para dispositivos móviles podrá iniciar sesión con la contraseña correspondiente de Dropbox o del inicio de sesión único.

En el modo obligatorio, todos los usuarios deben iniciar sesión en el proveedor central de identidad para acceder a Dropbox. La contraseña de Dropbox que usaban anteriormente ya no funcionará y Dropbox no almacenará sus credenciales de inicio de sesión único. Usa esta opción si estás listo para implementar completamente el proveedor de identidad para la autenticación.

  • Los usuarios que no tengan credenciales de inicio de sesión único no podrán iniciar sesión en Dropbox.
  • Les enviaremos un correo electrónico a los usuarios para informarles que el inicio de sesión único está habilitado y se incluirán instrucciones sobre cómo iniciar sesión.
  • Cuando un usuario intente iniciar sesión en Dropbox, será redireccionado a tu proveedor de identidad.
  • Los usuarios pueden iniciar sesión en la web sin ingresar un correo electrónico; para ello, deben ir a la página específica de tu equipo.
  • Para evitar duplicar políticas de seguridad, la verificación de dos pasos de Dropbox estará inhabilitada cuando se use el inicio de sesión único.
  • Los administradores no podrán restaurar las contraseñas a través de Dropbox debido a que ahora tu proveedor de identidad es quien controla esas contraseñas.
  • Como administrador, podrás iniciar sesión en la Web con tu contraseña de Dropbox o de inicio de sesión único.
  • Los clientes existentes para escritorio y para dispositivos móviles permanecerán vinculados a las cuentas de los usuarios. Aquí se incluyen los clientes para escritorio o para dispositivos móviles que se vincularon a la cuenta antes de que el usuario se uniera a Dropbox Business. Todos los clientes nuevos para escritorio y para dispositivos móviles deben usar el inicio de sesión único.

Volver al inicio del artículo

¿Qué ocurre cuando agrego un nuevo usuario a una cuenta de Dropbox Business?

Si activaste el inicio de sesión único en el modo obligatorio, debes asegurarte de que la dirección de correo electrónico del nuevo usuario esté registrada con el proveedor de identidad. De no ser así, el usuario no podrá iniciar sesión ni acceder a Dropbox. En el modo opcional, se le solicitará al usuario que cree una contraseña de Dropbox para iniciar sesión como lo hace habitualmente.

Volver al inicio del artículo

¿Cómo funciona el inicio de sesión único con las características de seguridad de Dropbox, como la verificación de dos pasos?

Cuando configuras el inicio de sesión único en el modo obligatorio, el proveedor de identidad es la base para la autenticación de los usuarios finales. Los procesos, las políticas y las características de seguridad que configuraste con el proveedor de identidad se aplicarán a los usuarios que accedan a Dropbox. Las características de seguridad que ofrece Dropbox, como la verificación de dos pasos o la capacidad de restaurar contraseñas, ya no estarán vigentes debido a que ahora tu proveedor de identidad procesa todos los aspectos de la autenticación. Esto te permite agregar más capas de seguridad mediante el proveedor de identidad.

Si configuras el inicio de sesión único en el modo opcional, los usuarios finales pueden seguir usando la verificación de dos pasos de Dropbox y restaurar su contraseña de Dropbox.

Volver al inicio del artículo

¿Qué ocurre si hay un problema con nuestro proveedor de identidad?

Como administrador de la cuenta de Dropbox para empresas, podrás iniciar sesión en el sitio web de Dropbox con tu dirección de correo electrónico y contraseña de Dropbox. Allí podrás desactivar el inicio de sesión único o establecer el modo opcional, según sea necesario.

Volver al inicio del artículo

Como administrador, ¿qué diferencia hay entre iniciar sesión con mis credenciales de inicio de sesión único y hacerlo con mis credenciales de Dropbox?

Para iniciar sesión en Dropbox con tus credenciales de inicio de sesión único, no completes el campo de la contraseña. Si completas el campo de la contraseña, Dropbox considerará que intentas iniciar sesión con las credenciales de Dropbox.

Si eres administrador y usas tu contraseña de Dropbox para iniciar sesión, podrás utilizar la verificación de dos pasos con tu cuenta de Dropbox.

Volver al inicio del artículo

¿Qué ocurre con mis computadoras y dispositivos móviles existentes vinculados a Dropbox?

Todas las computadoras y todos los dispositivos móviles ya vinculados a las cuentas de Dropbox seguirán funcionando normalmente cuando habilites el inicio de sesión único. Sin embargo, si los usuarios necesitan volver a vincular un dispositivo o vincular uno nuevo, necesitarán las versiones más recientes de la aplicación de Dropbox para escritorio y de la aplicación de Dropbox para dispositivos móviles de modo que funcione el inicio de sesión único.

Volver al inicio del artículo

¿Qué es InCommon?

InCommon Federation, que, con frecuencia, se abrevia InCommon, es un marco de trabajo para la administración compartida de confianza del acceso a recursos en línea. Para Dropbox, esto significa que nuestra versión de SSO cumple con la norma de InCommon. Obtén más información acerca de cómo configurar el SSO en virtud de la norma de InCommon.

Volver al inicio del artículo

Temas relacionados

¿Este artículo respondió tu pregunta?

Lo lamentamos. Dinos cómo podríamos mejorar.

¡Gracias por tus comentarios!

Respuestas de la comunidad
    Respuestas de la comunidad

      Other ways to get help

      Comunidad

      Soporte en Twitter

      Ayuda guiada