Authentification unique pour les administrateurs Dropbox Business

Cet article porte sur une fonctionnalité proposée uniquement aux équipes Dropbox Business disposant d'un forfait Advanced ou Enterprise.

En savoir plus sur les nouveaux forfaits Dropbox Business

Si vous êtes administrateur d'une équipe Dropbox Business disposant d'un forfait Advanced ou Enterprise, vous pouvez autoriser les membres de l'équipe à accéder à Dropbox en se connectant à un fournisseur d'identité centralisé.

L'authentification unique permet un accès simple et sécurisé pour tous. Vous pouvez confier la procédure d'authentification au fournisseur d'identité que vous utilisez déjà. Les membres de votre équipe peuvent ainsi accéder à Dropbox sans avoir à gérer un nouveau mot de passe.

Sections dans cet article:

Configuration de l'authentification unique avec Dropbox

Configuration de votre fournisseur d'identité

Pour commencer, accédez au site de votre fournisseur d'identité et suivez les instructions de celui-ci pour configurer l'authentification unique.

Dropbox a établi des partenariats avec de nombreux fournisseurs d'identité pour offrir une application préconfigurée avec les bons paramètres. Consultez la liste des fournisseurs d'identité partenaires.

Pour configurer votre propre solution ou utiliser un autre fournisseur d'identité, voici les paramètres dont vous aurez besoin :

Vous devrez fournir les deux informations suivantes à Dropbox :

Configuration de Dropbox

  1. Connectez-vous à Dropbox en utilisant votre compte d'administrateur.
  2. Cliquez sur Interface d'administration dans la barre latérale.
  3. Cliquez sur Paramètres dans la barre latérale.
  4. Sous Paramètres d'authentification, cliquez sur Authentification unique.
  5. Indiquez si vous souhaitez que l'authentification unique soit facultative ou obligatoire :

  6. Mode facultatif ou obligatoire
  7. Indiquez l'URL de connexion que vous a fournie votre fournisseur d'identité.

  8. Saisissez l'URL de connexion
  9. Indiquez une URL de déconnexion du fournisseur d'identité (remarque : cette étape est facultative).

  10. Saisissez l'URL de déconnexion
  11. Cliquez sur Transférer le certificat pour transférer le certificat X.509 au format .pem que vous a fourni le fournisseur d'identité.

  12. Transférer le certificat
  13. Cliquez sur Appliquer les modifications.

  14. Appliquer les modifications

Préparation de vos utilisateurs

Si vous rendez obligatoire l'authentification unique, Dropbox en informera automatiquement les membres de l'équipe par e-mail. Si l'authentification unique est facultative, vous devrez les en informer vous-même. Un modèle d'e-mail à télécharger est disponible dans la section "Authentification unique" de l'interface d'administration.

Accès au site Web

Une fois l'authentification unique activée, les utilisateurs peuvent se connecter à Dropbox en indiquant simplement leur adresse e-mail. Ils sont alors redirigés vers la page de connexion de votre fournisseur d'identité où ils sont invités à saisir leurs identifiants professionnels.

Dans le cadre de la configuration de l'authentification unique, nous vous fournissons une URL Dropbox personnalisée. Celle-ci permet aux utilisateurs d'accéder directement à leur compte Dropbox en ligne s'ils sont déjà connectés à votre fournisseur d'identité.

Association d'ordinateurs et d'appareils mobiles

Tous les ordinateurs et appareils mobiles actuellement associés aux comptes Dropbox continuent de fonctionner normalement. Toutefois, si les utilisateurs souhaitent réassocier un appareil ou en associer un nouveau, ils ont besoin de la version la plus récente de l'application de bureau et de l'application mobile pour que l'authentification unique fonctionne. S'ils ne sont pas connectés à votre fournisseur d'identité, ils sont automatiquement redirigés vers celui-ci pour le faire. Ils sont également invités à effectuer les opérations suivantes :

  • Lorsqu'un utilisateur associe un ordinateur, il est invité par Dropbox à copier un code d'association spécial du site Web et à le coller dans l'application.
  • Lorsqu'un utilisateur associe un appareil mobile, il est invité à approuver une demande de connexion de l'application à son compte.

Pour en savoir plus, consultez nos instructions destinées aux utilisateurs finaux.

Retour au début de l'article

Quels sont les fournisseurs d'identité acceptés ?

Dropbox utilise la norme Security Assertion Markup Language (SAML), sécurisée et très répandue dans le secteur, ce qui signifie que notre configuration d'authentification unique s'intègre facilement avec tous les grands fournisseurs d'identité acceptant cette norme. Si vous avez conçu votre propre processus d'authentification fédérée, basé sur la norme SAML, Dropbox s'y intègre aussi. Enfin, Dropbox est compatible avec les requêtes initiées par le fournisseur de services SAML comme par le fournisseur d'identité SAML.

Les paramètres sont préconfigurés pour Dropbox avec les fournisseurs d'identité ci-après :

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • G Suite
  • MobileIron Access
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity : Access Manager
  • Symplified

Retour au début de l'article

Je souhaite configurer l'authentification unique avec un fournisseur qui ne figure pas sur la liste. Comment dois-je procéder ?

Pour configurer votre propre solution ou utiliser un autre fournisseur d'identité, vous devez disposer des paramètres suivants :

  • Dropbox utilise la norme SAML2, avec une liaison HTTP Redirect pour les requêtes envoyées du fournisseur de services (SP) au fournisseur d'identité (IdP), et attend une liaison HTTP Post du fournisseur d'identité au fournisseur de services.
  • L'URL postback de Dropbox (également appelée URL Assertion Consumer Service) est https://www.dropbox.com/saml_login.
  • Dropbox exige que la valeur NameID contienne l'adresse e-mail de l'utilisateur. D'un point de vue technique, voici la syntaxe attendue : Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
  • Votre fournisseur d'identité peut vous demander si vous souhaitez signer l'assertion SAML, la réponse SAML ou les deux. Pour Dropbox, la réponse SAML doit être signée. En ce qui concerne l'assertion SAML, vous avez le choix.

Retour au début de l'article

Qu'est-ce qu'un certificat X.509 ?

Un certificat X.509 est un certificat de sécurité utilisé pour confirmer votre identité. Généralement fourni par votre fournisseur d'identité, il est disponible dans différents formats, mais Dropbox n'accepte que les formats .pem, .cer ou .crt. Vous trouverez ci-après un exemple de certificat chiffré.


Exemple de certificat X.509 chiffré

Retour au début de l'article

Quelles sont les différences entre le mode facultatif et le mode obligatoire ?

En mode facultatif, tous les utilisateurs peuvent se connecter en utilisant soit leur mot de passe Dropbox, soit leur mot de passe d'authentification unique. Ce mode est particulièrement adapté si vous souhaitez mettre en œuvre progressivement l'authentification unique et la tester sans interrompre l'activité de l'équipe.

  • Pour se connecter à l'aide de l'authentification unique, les utilisateurs ne doivent pas renseigner le champ du mot de passe. S'ils indiquent un mot de passe, Dropbox considérera qu'ils tentent de se connecter avec leurs identifiants Dropbox.
  • Les utilisateurs peuvent se connecter sans avoir à saisir une adresse e-mail en accédant à la page de votre équipe. L'URL de cette page est indiquée dans la section "Authentification unique" de l'interface d'administration.
  • Pour éviter tout conflit entre les paramètres, la validation en deux étapes de Dropbox est désactivée lorsque l'authentification unique est activée.
  • Si vous activez l'authentification unique en mode facultatif, Dropbox n'en informe pas les utilisateurs. Si vous souhaitez envoyer une notification à un groupe test d'utilisateurs, vous pouvez utiliser le modèle d'e-mail disponible dans la section "Authentification unique" de l'interface d'administration.
  • Les clients mobiles et de bureau existants des utilisateurs restent associés à leur compte, y compris les clients connectés à leur compte avant qu'ils ne rejoignent Dropbox Business. Les utilisateurs pourront se connecter sur tout nouveau client mobile ou de bureau à l'aide de leur mot de passe Dropbox ou de leur mot de passe d'authentification unique.

En mode obligatoire, tous les utilisateurs doivent se connecter à votre fournisseur d'identité centralisé pour accéder à Dropbox. Leur ancien mot de passe Dropbox ne fonctionnera plus, et Dropbox n'enregistrera pas leurs identifiants d'authentification unique. Utilisez ce mode si vous êtes prêt à confier entièrement le processus d'authentification à votre fournisseur d'identité.

  • Les utilisateurs qui ne possèdent pas d'informations d'authentification unique ne pourront pas se connecter à Dropbox.
  • Nous enverrons un e-mail à tous les utilisateurs pour leur indiquer que l'authentification unique a été activée ainsi que des instructions de connexion.
  • Lorsqu'un utilisateur essaie de se connecter à Dropbox, il est redirigé vers votre fournisseur d'identité.
  • En accédant à la page de votre équipe, les utilisateurs peuvent se connecter au site Web sans avoir à saisir une adresse e-mail.
  • Pour éviter les stratégies de sécurité en double, la validation en deux étapes de Dropbox est désactivée lorsque l'authentification unique est activée.
  • Les administrateurs ne pourront pas réinitialiser leurs mots de passe via Dropbox, car ceux-ci sont désormais gérés par votre fournisseur d'identité.
  • En tant qu'administrateur, vous pouvez vous connecter au site Web en utilisant votre mot de passe Dropbox ou votre mot de passe d'authentification unique.
  • Les clients mobiles et de bureau existants des utilisateurs restent associés à leur compte. Cela est également vrai pour les clients connectés à leur compte avant qu'ils ne rejoignent Dropbox Business. Les utilisateurs doivent utiliser leurs identifiants d'authentification unique pour se connecter sur tout nouveau client mobile ou de bureau.

Retour au début de l'article

Que se passe-t-il lorsque j'ajoute un nouvel utilisateur au compte Dropbox Business ?

Si vous avez activé l'authentification unique en mode obligatoire, vous devez vous assurer que l'adresse e-mail du nouvel utilisateur a bien été enregistrée par le fournisseur d'identité. Si ce n'est pas le cas, l'utilisateur ne pourra pas se connecter ni accéder à Dropbox. En mode facultatif, l'utilisateur sera invité à créer un mot de passe Dropbox et pourra se connecter normalement.

Retour au début de l'article

Comment fonctionne l'authentification unique aux côtés des fonctionnalités de sécurité de Dropbox telles que la validation en deux étapes ?

Lorsque vous configurez l'authentification unique en mode obligatoire, votre fournisseur d'identité devient le seul responsable de l'authentification des utilisateurs. Les processus, les règles et les fonctionnalités de sécurité que vous avez mis en place avec votre fournisseur d'identité s'appliquent à tout utilisateur qui accède à Dropbox. Les fonctionnalités de sécurité offertes par Dropbox, comme la validation en deux étapes ou l'option de réinitialisation des mots de passe, ne sont plus disponibles, car votre fournisseur d'identité gère désormais tous les aspects de l'authentification. Cette approche vous permet de renforcer la sécurité via votre fournisseur d'identité.

Si vous configurez l'authentification unique en mode facultatif, les utilisateurs finaux peuvent quand même utiliser la validation en deux étapes de Dropbox et réinitialiser leur mot de passe Dropbox.

Retour au début de l'article

Que se passe-t-il en cas de problème avec le fournisseur d'identité ?

En tant qu'administrateur du compte Dropbox Entreprises, vous avez la possibilité de vous connecter au site Web Dropbox à l'aide de votre adresse e-mail et du mot de passe Dropbox. Vous pouvez alors désactiver l'authentification unique ou la définir en mode facultatif, le cas échéant.

Retour au début de l'article

En tant qu'administrateur, en quoi la connexion à l'aide de mes identifiants d'authentification unique diffère-t-elle de la connexion à l'aide de mes identifiants Dropbox ?

Pour vous connecter à Dropbox à l'aide de vos identifiants d'authentification unique, laissez simplement le champ de mot de passe vide. Si vous le renseignez, Dropbox considère que vous tentez de vous connecter à l'aide de vos identifiants Dropbox.

Si vous êtes administrateur et que vous utilisez votre mot de passe Dropbox pour vous connecter, vous pourrez toujours utiliser la validation en deux étapes avec votre compte Dropbox.

Retour au début de l'article

Qu'advient-il de mes ordinateurs et appareils mobiles existants associés à Dropbox ?

Tous les ordinateurs et appareils mobiles déjà associés à des comptes Dropbox continueront de fonctionner normalement une fois l'authentification unique activée. Par contre, si les utilisateurs souhaitent réassocier un appareil ou en associer un nouveau, ils auront besoin de la version la plus récente de l'application de bureau et de l'application mobile pour que l'authentification unique fonctionne.

Retour au début de l'article

Qu'est-ce qu'InCommon ?

InCommon Federation (souvent appelé InCommon) est un cadre de gestion partagée, au sein d'un cercle de confiance, de l'accès aux ressources en ligne. La version d'authentification unique de Dropbox respecte la norme InCommon. Découvrez comment configurer l'authentification unique pour qu'elle soit compatible avec la norme InCommon.

Retour au début de l'article

Rubriques associées

Cet article a-t-il répondu à votre question ?

Nous sommes désolés de l'apprendre. Que pouvons-nous faire pour améliorer ce point ?

Merci d'avoir donné votre avis !

Réponses de la communauté
    Réponses de la communauté

      Other ways to get help

      Communauté

      Assistance Twitter

      Aide guidée