Configura el inicio de sesión único

Si ya usas un proveedor de identidad o Active Directory en tu empresa, el inicio de sesión único (SSO) facilitará los procesos y garantizará la seguridad a tu empresa.

Dropbox utiliza el estándar seguro Security Assertion Markup Language 2.0 (SAML 2.0), ampliamente adoptado en la industria, lo que significa que nuestra implementación de inicio de sesión único se integrará fácilmente con cualquier proveedor de identidad que admita SAML 2.0. También permitimos el uso de AD FS.

Dropbox se ha asociado con varios proveedores de identidad, incluidos Ping Identity, OneLogin, Okta y Centrify, para ofrecer una aplicación preconfigurada que facilite la configuración.

Puesto que Dropbox usa SAML 2.0, puedes utilizar el inicio de sesión único con cualquier proveedor de identidad compatible con SAML o, incluso, crear tu propia implementación del inicio de sesión único.

Nota: solo los administradores de equipo pueden configurar el inicio de sesión único (SSO).


Cómo configurar el SSO con uno de los socios de Dropbox

Para empezar, accede al sitio web de tu proveedor de identidad y sigue las instrucciones para configurar el inicio de sesión único.

Consulta la lista de nuestros socios proveedores de identidad.

Después de realizar la configuración del proveedor de identidad:

  1. Inicia sesión en Dropbox con tu cuenta de administrador y haz clic en la Consola de administración que se encuentra en la barra lateral izquierda.
  2. En la consola de administración, haz clic en Autenticación en la barra lateral.
  3. En Inicio de sesión único, marca la casilla Habilitar inicio de sesión único.
  4. Selecciona si quieres hacer que el inicio de sesión único sea opcional u obligatorio.
  5. Introduce la URL de inicio de sesión que has recibido del proveedor de identidad.
  6. Haz clic en el botón Elegir certificado. Sube el certificado X.509 en formato .pem que recibiste de parte del proveedor de identidad.
  7. Haz clic en el botón Guardar cambios.

Cómo usar el SSO

A continuación se incluye información importante sobre el SSO una vez configurado:

Preparación de tus usuarios

Si haces que el inicio de sesión único sea obligatorio, Dropbox se lo notificará automáticamente a los miembros por correo electrónico. Si haces que sea opcional, deberás notificárselo tu mismo. Puedes descargar una plantilla de correo desde la sección de inicio de sesión único de la consola de administración.

Acceso al sitio web

Una vez que el inicio de sesión único está activado, los usuarios deben iniciar sesión en Dropbox solo introduciendo su dirección de correo electrónico y dejando el campo de contraseña vacío. De este modo, el sistema les llevará a la página de inicio de su proveedor de identidad, donde deberán introducir sus credenciales del trabajo.

Durante la configuración del inicio de sesión único, te facilitaremos una URL personalizada de Dropbox. Esta URL permite a los usuarios ir directamente a su cuenta de Dropbox en el sitio web si ya han iniciado sesión mediante su proveedor de identidad.

Vinculación de ordenadores y dispositivos móviles

Todos los ordenadores y dispositivos móviles que estén vinculados actualmente a cuentas de Dropbox seguirán funcionando normalmente. Si no se han registrado con tu proveedor de identidad, se les redirigirá automáticamente para que puedan hacerlo. También se les sugerirá que lleven a cabo unos sencillos pasos adicionales:

  • Cuando los usuarios vinculen un ordenador, Dropbox les guiará para que copien un código de enlace especial del sitio web y para que lo peguen en su aplicación.
  • Cuando los usuarios vinculen un dispositivo móvil, se les pedirá que aprueben una solicitud para conectar la aplicación a su cuenta.

Cómo configurar el SSO con un proveedor de identidad alternativo

Si quieres configurar tu propia solución o utilizar un proveedor de identidad diferente, estos son los parámetros que necesitarás:

  • Dropbox utiliza el protocolo SAML2 con el binding HTTP Redirect de proveedores de servicios a proveedores de identidades, y espera el binding HTTP Post de proveedor de identidad a proveedor de servicios.
  • La URL de postback de Dropbox (también conocida como URL del servicio consumidor de aserciones) es https://www.dropbox.com/saml_login.
  • Dropbox requiere que el NameID contenga la dirección de correo electrónico del usuario. Desde un punto de vista técnico, nos referimos a: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Tu proveedor de identidad podría preguntarte si quieres firmar la declaración SAML, la respuesta SAML o ambas. Dropbox requiere que se firme la respuesta SAML. Puedes elegir la declaración SAML firmada o no firmada.

Necesitarás dos tipos de información que deberás proporcionar a Dropbox:

  • Una URL con la página de inicio de sesión (también denominada URL de inicio de sesión).
  • Un certificado X.509. Es un certificado de seguridad que suele facilitar el proveedor de identidad y que debe tener el formato .pem

Utiliza el Conector Active Directory para mantener tu equipo sincronizado con Dropbox Business

Ahorra tiempo con el Conector Active Directory (Conector AD). El Conector AD puede encargarse tanto del aprovisionamiento como del desaprovisionamiento de licencias en tu equipo de Dropbox Business, así como gestionar esta sincronización de manera automática.

Puntos clave:

  • El Conector AD puede sincronizar (opcionalmente) grupos de Active Directory y miembros de los grupos con tu equipo Dropbox Business
  • Todos los miembros del equipo deben ser miembros activos en un entorno de AD único para utilizar el Conector AD.
  • Se requiere PowerShell 4.0 o una versión posterior
  • Se requiere Windows Server 2008 (o una versión posterior)
  • El uso de las herramientas administrativas de servidor remoto es obligatorio
  • Recomendamos crear un grupo único llamado ”Dropbox” que contenga a todos los miembros que desees aprovisionar. En el grupo de Dropbox puedes incluir tanto a usuarios como a grupos.
  • El Conector AD solo sincroniza los cambios que se originan en AD. Recomendamos instalar el Conector AD en un servidor con acceso de solo lectura.
  • El Conector AD actualmente solo está disponible en inglés

Empieza a utilizar el Conector AD

Primero, descarga el Conector AD. A continuación:

  1. Localiza y ejecuta el instalador Dropbox-AD-Connector.msi.
  2. Haz clic en Siguiente para continuar con el asistente de instalación.
  3. Marca la casilla para aceptar las condiciones y haz clic en Siguiente.
  4. Haz clic en Siguiente para instalar el archivo en la ruta predeterminada.
  5. Haz clic en Instalar y, a continuación, selecciona si aparece un mensaje del Control de cuentas de usuario (UAC).
  6. La guíaComenzar aparecerá marcada por defecto. Si ya la tienes abierta, puedes quitar la marca.
  7. Selecciona Finalizar para completar la instalación.
  8. Haz clic en Hecho para enviar las invitaciones de correo y volver a la pantalla Solicitar archivos.

Nota:haz clic aquí para ver instrucciones de configuración detalladas para la herramienta Configure AD Connector.

¿Te ha resultado útil este artículo?

Gracias por tus comentarios.

Nos complace haber podido ayudarte.

Gracias por informarnos.

Agradecemos cualquier sugerencia sobre cómo mejorar este artículo.

Gracias por tus comentarios.