Este artículo describe una función que solo está disponible para los equipos de Dropbox Business con el plan Advanced o Enterprise.
Este artículo describe una función que solo está disponible para los equipos de Dropbox Business con el plan Advanced o Enterprise.
Si eres administrador de un equipo de Dropbox Business en un plan Advanced o Enterprise, puedes permitir que los miembros de tu equipo accedan a Dropbox a través de un proveedor de identidades centralizado.
El inicio de sesión único permite encargar al proveedor de identidades de tu confianza el proceso de autenticación, y los miembros de tu equipo podrán acceder a Dropbox sin tener que gestionar otra contraseña.
Para empezar, ve al sitio de tu proveedor de identidad y sigue sus instrucciones para configurar el inicio de sesión único.
Dropbox se ha asociado a muchos proveedores de identidades para ofrecer una aplicación configurada que contenga los ajustes adecuados. Consulta los proveedores a los que nos hemos asociado.
Si quieres configurar tu propia solución o utilizar un proveedor de identidades diferente, revisa los parámetros requeridos.
Necesitarás dos tipos de información que deberás proporcionar a Dropbox:
Si requieres que el inicio de sesión único sea obligatorio, Dropbox se lo notificará automáticamente a los miembros por correo electrónico. Si prefieres que sea opcional, deberás notificárselo tu mismo. Puedes descargar una plantilla de correo desde la sección de inicio de sesión único de la Consola de administración.
Una vez que el inicio de sesión único esté activado, los usuarios pueden iniciar sesión en Dropbox solo introduciendo su dirección de correo electrónico. De este modo, el sistema les llevará a la página de inicio de su proveedor de identidades, donde deberán introducir sus credenciales de trabajo.
Durante la configuración del inicio de sesión único, te facilitaremos una URL personalizada de Dropbox. Esta URL permite a los usuarios ir directamente a su cuenta de Dropbox en el sitio web si ya han iniciado sesión mediante su proveedor de identidad.
Todos los ordenadores y dispositivos móviles que estén vinculados actualmente a cuentas de Dropbox seguirán funcionando normalmente. Sin embargo, si los usuarios necesitan volver a vincular un dispositivo o vincular uno nuevo, necesitarán las versiones más recientes de la aplicación de escritorio y la aplicación móvil para que funcione el inicio de sesión único. Si no se han registrado con su proveedor de identidades, se les redirigirá automáticamente para que puedan hacerlo. También se les sugerirá que lleven a cabo unos sencillos pasos adicionales:
Para obtener más información, consulta nuestras instrucciones para usuarios finales.
Volver al comienzo del artículo
Dropbox utiliza el estándar seguro Security Assertion Markup Language (SAML), ampliamente adoptado en la industria, lo que significa que nuestra implementación de inicio de sesión único se integrará fácilmente con cualquier proveedor de identidades que admita SAML. Si tienes tu propio sistema de autenticación basado en SAML, también podemos integrarnos con él. Admitimos servicios SAML iniciados por proveedores de servicios o por proveedores de identidades.
Los siguientes proveedores de identidad ofrecen ajustes preconfigurados para Dropbox:
Volver al comienzo del artículo
Si quieres configurar tu propia solución o utilizar un proveedor de identidades diferente, estos son los parámetros que necesitarás:
Volver al comienzo del artículo
Un certificado X.509 es un certificado de seguridad que se utiliza para verificar tu identidad. Suele facilitarlo el proveedor de identidades. Puede tener diversos formatos, pero Dropbox solo acepta .pem, .cer y .crt . A continuación puedes observar un ejemplo de certificado cifrado:
Si los miembros de tu equipo ven un error al intentar utilizar el inicio de sesión único para iniciar sesión, tal vez tengas que actualizar tu certificado X.509. Para ello, busca y descarga el certificado más reciente con tu proveedor de identidades y sube el nuevo certificado en la consola de administración.
Volver al comienzo del artículo
En el modo opcional, todos los usuarios podrán iniciar sesión mediante su contraseña de Dropbox o la de inicio de sesión único. Este modo es ideal si realizas un despliegue gradual del inicio de sesión único y quieres probarlo primero sin interrumpir la actividad del equipo.
En el modo obligatorio, todos los usuarios deben iniciar sesión en el proveedor central de identidades para poder acceder a Dropbox. La contraseña de Dropbox que utilizaban anteriormente dejará de funcionar y Dropbox no almacenará sus credenciales de inicio de sesión único. Utiliza esta opción si estás preparado para cambiar totalmente a tu proveedor de identidades para la autenticación.
Volver al comienzo del artículo
Si activas el inicio de sesión único en el modo obligatorio, debes asegurarte de que la dirección de correo del nuevo usuario esté registrada en el proveedor de identidades. De lo contrario, el usuario no podrá iniciar sesión para acceder a Dropbox. En el modo opcional, se solicitará al usuario que cree una contraseña de Dropbox y podrá iniciar sesión con ella del modo habitual.
Volver al comienzo del artículo
Al establecer el inicio de sesión único en el modo obligatorio, el proveedor de identidades se convierte en el medio clave para autenticar a los usuarios finales. Los procesos, las políticas y las funciones de seguridad que hayas definido en el proveedor de identidades se aplicarán al acceso de los usuarios a Dropbox. Las funciones de seguridad que ofrece Dropbox, como la verificación en dos pasos o la capacidad de restablecer contraseñas, dejarán de estar disponibles, ya que el proveedor de identidades será el responsable de gestionar todos los aspectos de la autenticación. Esto te permite añadir capas adicionales de seguridad a través del proveedor de identidades.
Si se establece el inicio de sesión único de manera opcional, los usuarios finales podrán utilizar la verificación en dos pasos y restablecer su contraseña de Dropbox.
Volver al comienzo del artículo
Como administrador de la cuenta para empresas, podrás iniciar sesión en el sitio web de Dropbox con tu dirección de correo y tu contraseña de Dropbox. A continuación, podrás desactivar el inicio de sesión único o establecerlo como opcional, según sea necesario.
Volver al comienzo del artículo
Para iniciar sesión en Dropbox con las credenciales de inicio de sesión único, solo tienes que dejar en blanco el campo de contraseña. Si introduces algo en ese campo, Dropbox entenderá que estás intentando iniciar sesión con tus credenciales de Dropbox.
Si eres administrador y utilizas la contraseña de Dropbox para iniciar sesión, podrás seguir utilizando la verificación en dos pasos con tu cuenta de Dropbox.
Volver al comienzo del artículo
Todos los ordenadores y los dispositivos móviles que ya estén vinculados a cuentas de Dropbox seguirán funcionando normalmente cuando habilites el inicio de sesión único. Sin embargo, si los usuarios necesitan volver a vincular un dispositivo o vincular uno nuevo, necesitarán las versiones más recientes de la aplicación de escritorio y la aplicación móvil para que funcione el inicio de sesión único.
Volver al comienzo del artículo
InCommon Federation, conocido comúnmente como InCommon, es un marco de gestión compartida fiable de acceso a recursos en línea. Con Dropbox, esto significa que nuestra versión de inicio de sesión único (SSO) acata el estándar de InCommon. Más información acerca de cómo configurar el inicio de sesión único para que sea compatible con InCommon