Inicio de sesión único (SSO) para administradores de Dropbox Business

Este artículo describe una función que solo está disponible para los equipos de Dropbox Business con el plan Advanced o Enterprise.

Más información acerca de los planes de Dropbox Business

Si eres administrador de un equipo de Dropbox Business en un plan Advanced o Enterprise, puedes permitir que los miembros de tu equipo accedan a Dropbox a través de un proveedor de identidades centralizado.

El inicio de sesión único hace la vida más fácil y más segura a todos los usuarios. Puedes encargar al proveedor de identidades de tu confianza el proceso de autenticación, y los miembros de tu equipo podrán acceder a Dropbox sin tener que gestionar otra contraseña.

Secciones en este artículo:

¿Cómo se configura el inicio de sesión único (SSO) en Dropbox?

Configuración de tu proveedor de identidades

Para empezar, ve al sitio de tu proveedor de identidad y sigue sus instrucciones para configurar el inicio de sesión único.

Dropbox se ha asociado a muchos proveedores de identidades para ofrecer una aplicación configurada que contenga los ajustes adecuados. Consulta los proveedores a los que nos hemos asociado.

Si quieres configurar tu propia solución o utilizar un proveedor de identidades diferente, revisa los parámetros requeridos.

Necesitarás dos tipos de información que deberás proporcionar a Dropbox:

  • Una URL con la página de inicio de sesión (también denominada URL de inicio de sesión)
  • Un certificado X.509

Configuración de Dropbox

  1. Inicia sesión en Dropbox con tu cuenta de administrador.
  2. Haz clic en Consola de administración en la barra lateral.
  3. Haz clic en Configuración en la barra lateral.
  4. En la configuración de Autenticación, haz clic en Inicio de sesión único.
  5. Selecciona si quieres hacer que el inicio de sesión único sea opcional o necesario:

  6. Modo opcional o necesario
  7. Introduce la URL de inicio de sesión del proveedor de identidades que has recibido del proveedor de identidades.

  8. Introduce la URL de inicio de sesión
  9. Introduce una URL de cierre de sesión del proveedor de identidades (nota: este paso es opcional).

  10. Introduce la URL de cierre de sesión
  11. Haz clic en Subir certificado para subir el archivo .pem del certificado X.509 que te descargaste anteriormente del proveedor de identidades.

  12. Subir certificado
  13. Haz clic en Aplicar cambios.

  14. Aplicar cambios

Preparación de tus usuarios

Si requieres que el inicio de sesión único sea obligatorio, Dropbox se lo notificará automáticamente a los miembros por correo electrónico. Si prefieres que sea opcional, deberás notificárselo tu mismo. Puedes descargar una plantilla de correo desde la sección de inicio de sesión único de la Consola de administración.

Acceso al sitio web

Una vez que el inicio de sesión único esté activado, los usuarios pueden iniciar sesión en Dropbox solo introduciendo su dirección de correo electrónico. De este modo, el sistema les llevará a la página de inicio de su proveedor de identidades, donde deberán introducir sus credenciales de trabajo.

Durante la configuración del inicio de sesión único, te facilitaremos una URL personalizada de Dropbox. Esta URL permite a los usuarios ir directamente a su cuenta de Dropbox en el sitio web si ya han iniciado sesión mediante su proveedor de identidad.

Vinculación de ordenadores y dispositivos móviles

Todos los ordenadores y dispositivos móviles que estén vinculados actualmente a cuentas de Dropbox seguirán funcionando normalmente. Sin embargo, si los usuarios necesitan volver a vincular un dispositivo o vincular uno nuevo, necesitarán las versiones más recientes de la aplicación de escritorio y la aplicación móvil para que funcione el inicio de sesión único. Si no se han registrado con su proveedor de identidades, se les redirigirá automáticamente para que puedan hacerlo. También se les sugerirá que lleven a cabo unos sencillos pasos adicionales:

  • Cuando los usuarios vinculen un ordenador, Dropbox les guiará para que copien del sitio web un código de enlace especial y para que lo peguen en su aplicación.
  • Cuando los usuarios vinculen un dispositivo móvil, se les pedirá que aprueben una solicitud para conectar la aplicación a su cuenta.

Para obtener más información, consulta nuestras instrucciones para usuarios finales.

Volver al comienzo del artículo

¿Cuáles son los proveedores de identidades compatibles?

Dropbox utiliza el estándar seguro Security Assertion Markup Language (SAML), ampliamente adoptado en la industria, lo que significa que nuestra implementación de inicio de sesión único se integrará fácilmente con cualquier proveedor de identidades que admita SAML. Si tienes tu propio sistema de autenticación basado en SAML, también podemos integrarnos con él. Admitimos servicios SAML iniciados por proveedores de servicios o por proveedores de identidades.

Los siguientes proveedores de identidad ofrecen ajustes preconfigurados para Dropbox:

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • G Suite
  • MobileIron Access
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity: Access Manager
  • Symplified

Volver al comienzo del artículo

Deseo configurar el inicio de sesión único con un proveedor que no se encuentra en la lista. ¿Cómo configuro mi propia solución de proveedor de identidades para el inicio de sesión único?

Si quieres configurar tu propia solución o utilizar un proveedor de identidades diferente, estos son los parámetros que necesitarás:

  • Dropbox utiliza el protocolo SAML2 con el binding HTTP Redirect de proveedores de servicios a proveedores de identidades, y espera el binding HTTP Post de proveedor de identidades a proveedor de servicios.
  • La URL de postback de Dropbox (también conocida como URL del servicio consumidor de aserciones) es https://www.dropbox.com/saml_login.
  • Dropbox requiere que el NameID contenga la dirección de correo electrónico del usuario. Desde un punto de vista técnico, nos referimos a: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Tu proveedor de identidades podría preguntarte si quieres firmar la declaración SAML, la respuesta SAML o ambas. Dropbox requiere que se firme la respuesta SAML. Puedes elegir la declaración SAML firmada o no firmada.

Volver al comienzo del artículo

¿Qué es un certificado X.509 cifrado?

Un certificado X.509 es un certificado de seguridad que se utiliza para verificar tu identidad. Suele facilitarlo el proveedor de identidad. Puede tener diversos formatos, pero Dropbox solo acepta el formato .pem, .cer o .crt. A continuación puedes observar un ejemplo de certificado cifrado:


Ejemplo de certificado X.509 cifrado

Volver al comienzo del artículo

¿Cuál es la diferencia entre el modo opcional y el obligatorio?

En el modo opcional, todos los usuarios podrán iniciar sesión mediante su contraseña de Dropbox o la de inicio de sesión único. Este modo es ideal si realizas un despliegue gradual del inicio de sesión único y quieres probarlo primero sin interrumpir la actividad del equipo.

  • Para acceder a la cuenta con el inicio de sesión único, los usuarios deben dejar vacío el campo de contraseña. Si se introduce una contraseña, entenderemos que se desea iniciar sesión con las credenciales de Dropbox.
  • Los usuarios pueden iniciar sesión sin introducir su dirección de correo desde la página específica del equipo. Accede a la URL de esta página en la configuración de inicio de sesión único en la Consola de administración.
  • Para evitar que coincidan diferentes ajustes, la verificación en dos pasos de Dropbox estará inhabilitada cuando se esté utilizando el inicio de sesión único.
  • Dropbox no enviará notificaciones a los usuarios si activas el inicio de sesión único en el modo opcional. Si quieres enviar una notificación a un grupo de usuarios de prueba, encontrarás una plantilla de correo en la sección de inicio de sesión único de la consola de administración.
  • Los clientes para móvil y para escritorio permanecerán vinculados a las cuentas de sus usuarios. Esto incluye cualquier cliente para móvil o para escritorio conectado a sus cuentas antes de que se uniesen a Dropbox Business. Los clientes nuevos para móvil y para escritorio podrán iniciar sesión con su contraseña de Dropbox o la de inicio de sesión único.

En el modo obligatorio, todos los usuarios deben iniciar sesión en el proveedor central de identidades para poder acceder a Dropbox. La contraseña de Dropbox que utilizaban anteriormente dejará de funcionar y Dropbox no almacenará sus credenciales de inicio de sesión único. Utiliza esta opción si estás preparado para cambiar totalmente a tu proveedor de identidades para la autenticación.

  • Los usuarios sin credenciales de inicio de sesión único no podrán iniciar sesión en Dropbox.
  • Comunicaremos mediante correo electrónico a todos los usuarios que el inicio de sesión único incluye instrucciones acerca de cómo iniciar sesión.
  • Cuando un usuario intente iniciar sesión en Dropbox, le remitiremos al proveedor de identidades.
  • Los usuarios pueden iniciar sesión en el sitio web sin introducir su dirección de correo desde la página específica del equipo.
  • Para impedir la duplicación de políticas de seguridad, la verificación en dos pasos de Dropbox estará inhabilitada cuando se esté utilizando el inicio de sesión único.
  • Los administradores no podrán restablecer las contraseñas mediante Dropbox pues estas estarán controladas por el proveedor de identidades.
  • Como administrador, podrás iniciar sesión en el sitio web con la contraseña de Dropbox o la de inicio de sesión único.
  • Los clientes para móvil y para escritorio permanecerán vinculados a las cuentas de sus usuarios. Esto incluye cualquier cliente para móvil o escritorio conectado a sus cuentas antes de que se uniesen a Dropbox Business. Los clientes para móvil y para escritorio nuevos deberán utilizar el inicio de sesión único.

Volver al comienzo del artículo

¿Qué ocurre si añado un nuevo usuario a la cuenta para empresas?

Si activas el inicio de sesión único en el modo obligatorio, debes asegurarte de que la dirección de correo del nuevo usuario esté registrada en el proveedor de identidades. De lo contrario, el usuario no podrá iniciar sesión para acceder a Dropbox. En el modo opcional, se solicitará al usuario que cree una contraseña de Dropbox y podrá iniciar sesión con ella del modo habitual.

Volver al comienzo del artículo

¿Cómo funciona el inicio de sesión único con funciones de seguridad de Dropbox como la verificación en dos pasos?

Al establecer el inicio de sesión único en el modo obligatorio, el proveedor de identidades se convierte en el medio clave para autenticar a los usuarios finales. Los procesos, las políticas y las funciones de seguridad que hayas definido en el proveedor de identidades se aplicarán al acceso de los usuarios a Dropbox. Las funciones de seguridad que ofrece Dropbox, como la verificación en dos pasos o la capacidad de restablecer contraseñas, dejarán de estar disponibles, ya que el proveedor de identidades será el responsable de gestionar todos los aspectos de la autenticación. Esto te permite añadir capas adicionales de seguridad a través del proveedor de identidades.

Si se establece el inicio de sesión único de manera opcional, los usuarios finales podrán utilizar la verificación en dos pasos y restablecer su contraseña de Dropbox.

Volver al comienzo del artículo

¿Qué ocurre si existe algún problema con el proveedor de identidades?

Como administrador de la cuenta para empresas, podrás iniciar sesión en el sitio web de Dropbox con tu dirección de correo y tu contraseña de Dropbox. A continuación, podrás desactivar el inicio de sesión único o establecerlo como opcional, según sea necesario.

Volver al comienzo del artículo

Como administrador, ¿cuál es la diferencia entre iniciar sesión con mis credenciales de inicio de sesión único y mis credenciales de Dropbox?

Para iniciar sesión en Dropbox con las credenciales de inicio de sesión único, solo tienes que dejar en blanco el campo de contraseña. Si introduces algo en ese campo, Dropbox entenderá que estás intentando iniciar sesión con tus credenciales de Dropbox.

Si eres administrador y utilizas la contraseña de Dropbox para iniciar sesión, podrás seguir utilizando la verificación en dos pasos con tu cuenta de Dropbox.

Volver al comienzo del artículo

¿Qué ocurre con mis ordenadores y dispositivos móviles conectados a Dropbox?

Todos los ordenadores y los dispositivos móviles que ya estén vinculados a cuentas de Dropbox seguirán funcionando normalmente cuando habilites el inicio de sesión único. Sin embargo, si los usuarios necesitan volver a vincular un dispositivo o vincular uno nuevo, necesitarán las versiones más recientes de la aplicación de escritorio y la aplicación móvil para que funcione el inicio de sesión único.

Volver al comienzo del artículo

¿Qué es InCommon?

InCommon Federation, conocido comúnmente como InCommon, es un marco de gestión compartida fiable de acceso a recursos en línea. Con Dropbox, esto significa que nuestra versión de inicio de sesión único (SSO) acata el estándar de InCommon. Más información acerca de cómo configurar el inicio de sesión único para que sea compatible con InCommon.

Volver al comienzo del artículo

Temas relacionados

Lo sentimos. Indícanos cómo podemos mejorar:

¡Gracias por los comentarios! Cuéntanos si el artículo te ha ayudado:

¡Gracias por tus comentarios!

Respuestas de la comunidad
    Respuestas de la comunidad

      Otras formas de obtener ayuda

      Comunidad

      Asistencia de Twitter

      Ayuda guiada

      Otras formas de obtener ayuda

      Comunidad

      Asistencia de Twitter

      Ayuda guiada

      Otras formas de obtener ayuda

      Comunidad

      Asistencia de Twitter

      Ponte en contacto con el departamento de asistencia.