Configura il single sign-on

Se la tua azienda utilizza già un provider di identità o Active Directory, il single sign-on (SSO) rende più facili e sicure le attività dell'azienda.

Dropbox utilizza il sicuro e ampiamente adottato standard di settore Security Assertion Markup Language 2.0 (SAML 2.0), questo significa che la nostra implementazione dell'SSO si integra facilmente con qualsiasi provider d'identità che supporti SAML 2.0. Supportiamo anche AD FS.

Dropbox collabora con diversi provider di identità, tra cui Ping Identity, OneLogin, Okta e Centrify, per offrire un'app preconfigurata che semplifica la configurazione.

Naturalmente, poiché Dropbox utilizza SAML 2.0, puoi sempre utilizzare l'SSO con qualsiasi provider di identità SAML supportato o puoi anche creare una tua propria implementazione dell'SSO.

Nota. Solo gli amministratori del team possono configurare il SSO.


Configurazione di SSO con uno dei partner di Dropbox

Per iniziare, vai al sito del tuo provider di identità e segui le istruzioni per la configurazione del single sign-on.

Consulta l'elenco dei nostri partner fornitori di identità.

Una volta completata la procedura di configurazione del provider di identità:

  1. Accedi a Dropbox con il tuo account di amministratore e fai clic su Console amministratore nella barra laterale sinistra.
  2. Nella Console amministratore, fai clic su Autenticazione nella barra laterale.
  3. In Single sign-on, seleziona la casella di controllo Attiva Single sign-on.
  4. Scegli se rendere il single sign-on facoltativo o obbligatorio.
  5. Inserisci l'URL di accesso che hai ottenuto precedentemente dal provider di identità.
  6. Fai clic sul pulsante Scegli certificato. Carica il file .pem del certificato X.509 che hai ottenuto precedentemente dal provider di identità.
  7. Fai clic sul pulsante Salva modifiche.

Utilizzo di SSO

Ecco alcune importanti informazioni sull'SSO una volta che lo hai configurato:

Preparazione degli utenti

Se rendi obbligatorio il single sign-on, Dropbox lo notificherà automaticamente ai membri del team tramite email. Se rendi il single sign-on opzionale, dovrai notificare i membri tu stesso. Puoi scaricare un modello di email dalla sezione single sign-on della Console amministratore.

Accesso al sito web

Una volta che il single sign-on è attivo, gli utenti possono accedere a Dropbox inserendo il loro indirizzo email e lasciando vuoto il campo della password. Questo li reindirizzerà alla pagina di accesso del provider d'identità, in cui possono immettere i dati di accesso aziendali.

Come parte della configurazione SSO, ti forniremo un URL personalizzato di Dropbox. Questo URL consentirà agli utenti di accedere direttamente al proprio account online Dropbox se hanno già effettuato l'accesso al provider d'identità.

Collegamento di computer e dispositivi mobili

Tutti i computer e i dispositivi mobili al momento collegati ad account Dropbox continueranno a funzionare come al solito. Se non hanno eseguito l'accesso al tuo provider di identità, saranno automaticamente reindirizzati per poterlo fare. Inoltre, verrà loro richiesto di eseguire alcuni semplici passaggi:

  • Quando gli utenti collegano un computer, Dropbox li indirizza a copiare un codice per i link speciale dal sito web e a incollarlo nell'applicazione.
  • Quando gli utenti collegano un dispositivo mobile, viene loro chiesto di approvare una richiesta di collegamento dell'app al loro account.

Configurazione dell'SSO con un provider di identità alternativo

Se desideri configurare una soluzione personalizzata oppure utilizzare un altro provider di identità, ecco i parametri necessari:

  • Dropbox utilizza SAML2 con il binding HTTP Redirect per il SP all'IdP e il binding HTTP Post per l'IdP al SP.
  • L'URL di postback di Dropbox (noto anche come Assertion Consumer Service URL) è https://www.dropbox.com/saml_login
  • Dropbox richiede che l'IDNome contenga l'indirizzo email dell'utente. Tecnicamente, cerchiamo: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Il tuo provider di identità può chiederti se desideri firmare l'asserzione SAML, la risposta SAML o entrambe. Dropbox richiede che la risposta SAML sia firmata. Per l'asserzione SAML, puoi scegliere firmato o non firmato.

Devi trovare due informazioni da fornire a Dropbox:

  • L'URL di una pagina di accesso (chiamato anche URL di login).
  • Un certificato X.509. Si tratta di un certificato di protezione che è fornito in genere dal tuo provider di identità e che deve essere in formato .pem.

Utilizza il Connettore di Active Directory per tenere il tuo team sincronizzato con Dropbox Business

Risparmia tempo con il Connettore di Active Directory (connettore AD). Il connettore AD è in grado di gestire sia il provisioning che il deprovisioning delle licenze del tuo team Dropbox Business e di gestire automaticamente la sincronizzazione.

Punti chiave:

  • Il connetore AD può sincronizzare facoltativamente i gruppi Active Directory e i relativi membri con il tuo team Dropbox Business
  • Per poter utilizzare il connettore AD, tutti i membri del team devono essere membri attivi di ​​un unico ambiente e un'unica foresta di Active Directory.
  • È richiesto PowerShell 4.0 o versione successiva
  • È richiesto Windows Server 2008 (o successivo)
  • Sono richiesti strumenti amministrativi per server remoti
  • Consigliamo di creare un unico gruppo chiamato "Dropbox" contenente tutti i membri di cui desideri eseguire il provisioning. All'interno del gruppo Dropbox puoi inserire sia utenti che gruppi.
  • Il connettore AD sincronizza solo le modifiche che hanno origine da Active Directory; si consiglia di installare il connettore AD su un server con accesso in sola lettura.
  • Il connettore AD è al momento disponibile solo in inglese

Come iniziare a utilizzare il connettore AD

Per prima cosa, scarica il connettore AD. Poi:

  1. Individua ed esegui il file di installazione Dropbox-AD-Connector.msi.
  2. Fai clic su Avanti per continuare la procedura guidata di installazione.
  3. Seleziona la casella per accettare i termini e fai clic su Avanti.
  4. Fai clic su Avanti per installare nel percorso predefinito.
  5. Fai clic su Installa, quindi scegli se viene visualizzata la richiesta del Controllo dell'account utente.
  6. Guida introduttiva è selezionato per impostazione predefinita; se hai già aperto questa guida, deseleziona l'opzione.
  7. Seleziona Fine per completare l'installazione.
  8. Fai clic su Fatto per inviare gli inviti via email e ritornare alla schermata Richieste file.

Nota.Fai clic qui per visualizzare le istruzioni di configurazione dettagliate per lo strumento di configurazione del connettore AD.

Questo articolo ti è risultato utile?

Grazie per i commenti.

Siamo lieti di essere stati di aiuto!

Grazie per averci informati.

Apprezzeremmo molto ricevere alcune indicazioni su come migliorare questo articolo.

Grazie per i commenti.