Configuration de l'authentification unique

Si vous utilisez déjà un fournisseur d'identité ou Active Directory au sein de votre entreprise, l'authentification unique permet un accès simple et sécurisé pour tous.

Dropbox utilise la norme SAML 2.0 (Security Assertion Markup Language 2.0), sécurisée et très répandue dans le secteur, ce qui signifie que notre configuration d'authentification unique s'intègre facilement avec tous les grands fournisseurs d'identité acceptant cette norme. Dropbox est également compatible avec les services AD FS.

Dropbox a établi des partenariats avec plusieurs fournisseurs d'identité, dont Ping Identity, OneLogin, Okta et Centrify, pour offrir une application préconfigurée garantissant une configuration simplifiée.

Bien sûr, étant donné que Dropbox utilise la norme SAML 2.0, vous pouvez toujours utiliser l'authentification unique avec n'importe quel fournisseur d'identité compatible SAML ou même créer votre propre implémentation d'authentification unique.

Remarque : seuls les administrateurs d'équipe peuvent configurer l'authentification unique.


Configuration de l'authentification unique avec l'un des partenaires de Dropbox

Pour commencer, accédez au site de votre fournisseur d'identité et suivez les instructions de celui-ci pour configurer l'authentification unique.

Voir la liste des fournisseurs d'identité partenaires.

Une fois la procédure de configuration de votre fournisseur d'identité terminée :

  1. Connectez-vous à Dropbox à l'aide de votre compte d'administrateur et cliquez sur Interface d'administration dans la barre latérale située à gauche.
  2. Dans l'interface d'administration, cliquez sur Authentification dans la barre latérale.
  3. Dans la section Authentification unique, cochez la case Activer l'authentification unique.
  4. Indiquez si vous souhaitez que l'authentification unique soit facultative ou obligatoire.
  5. Indiquez l'URL de connexion que vous a fournie votre fournisseur d'identité.
  6. Cliquez sur le bouton Choisir un certificat. Importez le fichier de certificat X.509 au format .pem que vous a fourni votre fournisseur d'identité.
  7. Cliquez sur le bouton Enregistrer les modifications.

Utilisation de l'authentification unique

Une fois l'authentification unique configurée, voici quelques informations importantes à prendre en compte :

Préparation des utilisateurs

Si vous rendez obligatoire l'authentification unique, Dropbox en informera automatiquement les membres de l'équipe par e-mail. Si l'authentification unique est facultative, vous devrez les en informer vous-même. Un modèle d'e-mail à télécharger est disponible dans la section "Authentification unique" de l'interface d'administration.

Accès au site Web

Une fois l'authentification unique activée, les utilisateurs peuvent se connecter à Dropbox en indiquant simplement leur adresse e-mail et en laissant le champ de mot de passe vide. Ils sont alors redirigés vers la page de connexion de votre fournisseur d'identité où ils sont invités à saisir leurs identifiants professionnels.

Dans le cadre de la configuration de l'authentification unique, nous vous indiquerons une URL Dropbox personnalisée. Celle-ci permettra aux utilisateurs d'accéder directement à leur compte Dropbox en ligne s'ils sont déjà connectés à votre fournisseur d'identité.

Association d'ordinateurs et d'appareils mobiles

Tous les ordinateurs et appareils mobiles actuellement associés aux comptes Dropbox continueront de fonctionner normalement. S'ils ne sont pas connectés à votre fournisseur d'identité, ils seront automatiquement redirigés vers celui-ci pour le faire. Ils seront également invités à effectuer les opérations suivantes :

  • Lorsqu'un utilisateur associe un ordinateur, il est invité par Dropbox à copier un code de lien spécial du site Web et à le coller dans l'application.
  • Lorsqu'un utilisateur associe un appareil mobile, il est invité à approuver une demande de connexion de l'application à son compte.

Configuration de l'authentification unique avec un autre fournisseur d'identité

Pour configurer votre propre solution ou utiliser un autre fournisseur d'identité, vous devez disposer des paramètres suivants :

  • Dropbox utilise la norme SAML2, avec une liaison HTTP Redirect pour les requêtes envoyées du fournisseur de services (SP) au fournisseur d'identité (IdP), et attend une liaison HTTP Post du fournisseur d'identité au fournisseur de services.
  • L'URL postback de Dropbox (également appelée URL Assertion Consumer Service) est https://www.dropbox.com/saml_login.
  • Dropbox exige que la valeur NameID contienne l'adresse e-mail de l'utilisateur. D'un point de vue technique, voici la syntaxe attendue : Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
  • Votre fournisseur d'identité peut vous demander si vous souhaitez signer l'assertion SAML, la réponse SAML ou les deux. Pour Dropbox, la réponse SAML doit être signée. En ce qui concerne l'assertion SAML, vous avez le choix.

Vous devrez fournir les deux informations suivantes à Dropbox :

  • L'URL d'une page de connexion.
  • Un certificat X.509. Ce certificat de sécurité vous est généralement fourni par votre fournisseur d'identité. Il est au format .pem.

Utilisez le connecteur Active Directory pour faciliter la synchronisation avec Dropbox Business

Gagnez du temps avec le connecteur Active Directory (AD). Il peut prendre en charge le provisionnement et le déprovisionnement de licences pour votre équipe Dropbox Business, et gérer la synchronisation automatiquement.

Points clés :

  • Le connecteur AD peut (si vous le souhaitez) synchroniser des groupes Active Directory et des membres de groupe dans votre équipe Dropbox Business
  • Pour utiliser le connecteur AD, tous les membres de l'équipe doivent être des membres actifs d'un environnement simple et d'une forêt Active Directory.
  • PowerShell 4.0 (ou version ultérieure) requis
  • Windows Server 2008 (ou version ultérieure) requis
  • Le pack d'outils d'administration de serveur distant est requis
  • Nous vous recommandons de créer un groupe unique appelé Dropbox contenant tous les membres à provisionner. Placez dans ce groupe Dropbox les utilisateurs, mais aussi les groupes.
  • Le connecteur AD synchronise uniquement les modifications provenant d'Active Directory. C'est pourquoi nous recommandons d'installer le connecteur AD sur un serveur en lecture seule.
  • Pour l'heure, le connecteur AD n'est disponible qu'en anglais

Commencer à utiliser le connecteur AD

Tout d'abord, téléchargez le connecteur AD. Ensuite :

  1. Recherchez et exécutez le fichier d'installation Dropbox-AD-Connector.msi.
  2. Cliquez sur Suivant pour poursuivre l'installation à l'aide de l'assistant.
  3. Cochez la case pour accepter les conditions d'utilisation, puis cliquez sur Suivant.
  4. Cliquez sur Suivant pour utiliser le chemin d'accès par défaut pour installer le connecter.
  5. Cliquez sur Installer, puis sur Oui si les paramètres Contrôle de compte d'utilisateur (UAC) vous y invitent.
  6. L'option Mise en route est cochée par défaut. Décochez-la si vous suivez déjà les instructions de ce guide.
  7. Sélectionnez Terminer pour terminer l'installation.
  8. Cliquez sur OK pour envoyer les e-mails d'invitation et revenir à l'écran Demandes de fichier.

Remarque :cliquez ici pour obtenir des instructions d'installation de l'outil Configure AD Connector.

Cet article vous a-t-il été utile ?

Merci d'avoir donné votre avis.

Nous sommes ravis d'avoir pu vous aider !

Merci de nous avoir informés.

N'hésitez pas à nous envoyer vos commentaires pour nous aider à améliorer cet article.

Merci d'avoir donné votre avis.