Single sign-on (SSO) per amministratori Dropbox Business

Questo articolo illustra una funzione disponibile solo per i team di Dropbox Business in un piano Advanced o Enterprise.

Ulteriori informazioni sui nuovi piani Dropbox Business.

Se sei amministratore di un team Dropbox Business con piano Advanced o Enterprise, puoi concedere ai membri del team di accedere a Dropbox eseguendo l'accesso a un provider di identità centralizzato.

Il single sign-on (SSO) rende la vita più facile e più sicura per tutti. Puoi rendere il provider d'identità di cui ti fidi responsabile dell'autenticazione e i membri del team potranno accedere a Dropbox senza dovere gestire un'ulteriore password.

Sezioni di questo articolo:

Come faccio a impostare il single sign-on (SSO) con Dropbox?

Configurazione del provider di identità

Per iniziare, vai al sito del tuo provider di identità e segui le istruzioni per la configurazione del single sign-on.

Dropbox ha stretto accordi con molti provider di identità per offrire un'applicazione preconfigurata che contiene le impostazioni corrette. Scopri quali sono i provider di identità nostri partner.

Se desideri configurare una soluzione personalizzata o utilizzare un provider di identità diverso, esamina i parametri richiesti.

Devi trovare due dati da fornire a Dropbox:

Configurazione di Dropbox

  1. Accedi a Dropbox con il tuo account amministratore.
  2. Fai clic su Console amministratore nella barra laterale.
  3. Fai clic su Impostazioni nella barra laterale.
  4. In Impostazioni di autenticazione, fai clic su Single sign-on.
  5. Scegli se rendere il single sign-on facoltativo o obbligatorio:

  6. Modalità opzionale o obbligatoria
  7. Inserisci l'URL di accesso del provider di identità che hai ottenuto precedentemente dal provider di identità.

  8. Inserisci l'URL di accesso
  9. Inserisci un URL di disconnessione del provider di identità (questo passaggio è facoltativo).

  10. Inserisci un URL di disconnessione
  11. Fai clic su Carica certificato per caricare il file .pem del certificato X.509 che hai ottenuto precedentemente dal provider di identità.

  12. Carica certificato
  13. Fai clic su Applica modifiche.

  14. Applica modifiche

Preparazione degli utenti

Se rendi obbligatorio il single sign-on, Dropbox lo notificherà automaticamente ai membri del team tramite email. Se rendi il single sign-on opzionale, dovrai notificare i membri tu stesso. Puoi scaricare un modello di email dalla sezione single sign-on della Console amministratore.

Accesso al sito web

Una volta che il single sign-on è attivo, gli utenti possono accedere a Dropbox inserendo il loro indirizzo email. Questo li reindirizzerà alla pagina di accesso del provider d'identità, in cui possono immettere i dati di accesso di lavoro.

Come parte della configurazione SSO, ti forniremo un URL personalizzato di Dropbox. Questo URL consentirà agli utenti di accedere direttamente al proprio account online Dropbox se hanno già effettuato l'accesso al provider d'identità.

Collegamento di computer e dispositivi mobili

Tutti i computer e i dispositivi mobili al momento collegati ad account Dropbox continueranno a funzionare come al solito. Tuttavia, se gli utenti devono ricollegare un dispositivo o collegarne uno nuovo, hanno bisogno delle versioni più recenti dell' applicazione desktop e dell' app mobile affinché il single sign-on possa funzionare. Se non hanno eseguito l'accesso al tuo provider di identità, saranno automaticamente reindirizzati per poterlo fare. Inoltre, verrà loro richiesto di eseguire alcuni semplici passaggi:

  • Quando gli utenti collegano un computer, Dropbox li indirizza a copiare un codice per i link speciale dal sito web e a incollarlo nell'applicazione.
  • Quando gli utenti collegano un dispositivo mobile, viene loro chiesto di approvare una richiesta di collegamento dell'applicazione al loro account.

Per i dettagli, consulta le nostre Istruzioni per gli utenti finali.

Ritorna all'inizio dell'articolo

Quali sono i provider di identità supportati?

Dropbox utilizza il sicuro e ampiamente adottato standard industriale Security Assertion Markup Language (SAML), questo significa che la nostra implementazione dell'SSO si integra facilmente con qualsiasi provider d'identità che supporti SAML. Se hai creato la tua procedura di autenticazione federata basata su SAML, integriamo anche questo tipo di implementazione. Supportiamo SAML avviati da provider di servizio e SAML avviati da provider di identità.

I seguenti provider di identità offrono impostazioni pre-configurate per Dropbox:

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • Google Apps
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity: Access Manager
  • Symplified

Ritorna all'inizio dell'articolo

Vorrei impostare l'SSO con un provider che non è nell'elenco. Come faccio a configurare la mia soluzione di provider di identità per l'SSO?

Se desideri configurare una soluzione personalizzata oppure utilizzare un provider di identità diverso, ecco i parametri necessari:

  • Dropbox utilizza SAML2 con il binding HTTP Redirect per il SP all'IdP e il binding HTTP Post per l'IdP al SP.
  • L'URL di postback di Dropbox (noto anche come Assertion Consumer Service URL) è https://www.dropbox.com/saml_login
  • Dropbox richiede che l'IDNome contenga l'indirizzo email dell'utente. Tecnicamente, cerchiamo: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Il tuo provider di identità può chiederti se desideri firmare l'asserzione SAML, la risposta SAML o entrambe. Dropbox richiede che la risposta SAML sia firmata. Per l'asserzione SAML, puoi scegliere firmato o non firmato.

Ritorna all'inizio dell'articolo

Che cos'è un certificato X.509?

Un certificato X.509 è un certificato di protezione utilizzato per verificare la tua identità. In genere è fornito dal tuo provider di identità. Può avere formati diversi, ma Dropbox accetta solo i formati .pem, .cer o .crt. Di seguito è riportato un esempio di certificato codificato:


Esempio di certificato X.509 codificato

Ritorna all'inizio dell'articolo

Qual è la differenza tra modalità opzionale e modalità obbligatoria?

In modalità opzionale, tutti gli utenti potranno accedere utilizzando la loro password Dropbox o la password Single sign-on. Questa modalità è ideale se stai realizzando un lancio graduale dell'SSO e desideri prima testarlo senza interrompere l'attività della team.

  • Per poter accedere utilizzando le credenziali single Sign-on, gli utenti devono lasciare vuoto il campo della password. Se gli utenti tentano di immettere una password, lo tratteremo come un tentativo di accesso con le credenziali Dropbox.
  • Gli utenti possono accedere senza inserire un indirizzo email andando alla pagina dedicata al team. L'URL di questa pagina è disponibile nelle impostazioni SSO della Console amministratore.
  • Per evitare la sovrapposizione di impostazioni, la verifica in due passaggi di Dropbox sarà disattivata quando utilizzi il Single sign-on.
  • Dropbox non avviserà gli utenti se utilizzi il Single sign-on in modalità opzionale. Se vuoi avvisare un gruppo di prova di utenti, un modello email è disponibile nella sezione Single sign-on della Console amministratore.
  • I client desktop e per dispositivi mobili esistenti degli utenti rimarranno collegati ai relativi account. Sono inclusi tutti i client desktop o per dispositivi mobili che erano collegati agli account degli utenti prima che questi entrassero a far parte di Dropbox Business. Tutti i nuovi client desktop e per dispositivi mobili potranno accedere utilizzando la password Dropbox o la password single sign-on dei relativi utenti.

In modalità obbligatoria, tutti gli utenti devono effettuare l'accesso al tuo provider d'identità principale per poter accedere a Dropbox. La password di Dropbox che hai utilizzato prima non funzionerà più e Dropbox non memorizzerà le loro credenziali single Sign-on. Utilizza questa opzione se sei pronto a passare completamente al tuo provider di identità per l'autenticazione.

  • Gli utenti senza credenziali Single sign-on non potranno accedere a Dropbox.
  • Invieremo a tutti gli utenti un'email per informarli che il Single sign-on è attivato e per fornire loro istruzioni su come accedere.
  • Quando un utente tenta di accede a Dropbox, lo reindirizziamo al tuo provider di identità.
  • Gli utenti possono accedere sul Web senza inserire un indirizzo email andando alla tua pagina dedicata al team.
  • Per evitare la duplicazione delle norme di sicurezza, la verifica in due passaggi di Dropbox sarà disattivata quando utilizzi il Single sign-on.
  • Gli amministratori non potranno reimpostare le password tramite Dropbox in quanto esse ora sono controllate dal tuo provider di identità.
  • Come amministratore, potrai accedere sul Web utilizzando la tua password Dropbox o il Single sign-on.
  • I client desktop e per dispositivi mobili esistenti degli utenti rimarranno collegati ai relativi account. Sono inclusi tutti i client desktop o per dispositivi mobili che erano collegati agli account degli utenti prima che questi entrassero a far parte di Dropbox Business. Tutti i nuovi client desktop e per dispositivi mobili devono utilizzare il single sign-on.

Ritorna all'inizio dell'articolo

Che cosa succede quando aggiungo un nuovo utente all'account Business?

Se hai attivato l'SSO in modalità obbligatoria, dovrai accertarti che l'indirizzo email del nuovo utente sia registrato presso il tuo provider di identità. In caso contrario, l'utente non potrà accedere a Dropbox. In modalità facoltativa, all'utente verrà richiesto di creare una password Dropbox, con la quale potrà eseguire l'accesso come di consueto.

Ritorna all'inizio dell'articolo

Come funziona l'SSO con le funzioni di sicurezza di Dropbox, ad esempio la verifica in due passaggi?

Quando imposti l'SSO in modalità obbligatoria, il tuo provider di identità diventa l'intera base per l'autenticazione degli utenti finali. Qualsiasi procedura, norma e funzione di sicurezza hai impostato con il tuo provider di identità sarà valida per un utente per l'accesso a Dropbox. Le funzioni di sicurezza che Dropbox stesso fornisce, ad esempio la verifica in due passaggi o la possibilità di reimpostare le password, non saranno più valide, in quanto il tuo provider di identità sta gestendo ora tutti gli aspetti dell'autenticazione. Questo ti consente di aggiungere altri livelli di sicurezza tramite il tuo provider di identità.

Se imposti l'SSO in modalità opzionale, gli utenti finali possono continuare a utilizzare la verifica in due passaggi di Dropbox e reimpostare la propria password Dropbox.

Ritorna all'inizio dell'articolo

Che cosa accade in caso problemi con il nostro provider di identità?

In qualità di amministratore dell'account Business, potrai accedere al sito web Dropbox con il tuo indirizzo email e la tua password Dropbox. A quel punto potrai disattivare l'SSO o impostarlo in modalità opzionale, se necessario.

Ritorna all'inizio dell'articolo

Come amministratore, qual è la differenza tra accesso con le credenziali SSO e accesso con le credenziali Dropbox?

Per accedere a Dropbox con le credenziali SSO, basta lasciare il campo password vuoto. Se invece inserisci qualcosa nel campo della password, Dropbox lo interpreta come un tentativo di accesso con le credenziali di Dropbox.

Se sei un amministratore e utilizzi la tua password Dropbox per eseguire l'accesso, potrai continuare a utilizzare la verifica in due passaggi con il tuo account Dropbox.

Ritorna all'inizio dell'articolo

Che cosa accade ai miei computer e dispositivi mobili collegati a Dropbox?

Tutti i computer e i dispositivi mobili al momento collegati ad account Dropbox continueranno a funzionare come al solito quando attivi il Single sign-on. Tuttavia, se gli utenti devono ricollegare un dispositivo o collegarne uno nuovo, devono utilizzare le versioni più recenti dell'applicazione desktop e dell'applicazione per dispositivi mobili affinché il Single sign-on funzioni.

Ritorna all'inizio dell'articolo

Che cos'è InCommon?

InCommon Federation, comunemente abbreviato come InCommon, è un framework per la gestione condivisa attendibile dell'accesso alle risorse online. In Dropbox, questo significa che la nostra versione di SSO è conforme allo standard InCommon. Ulteriori informazioni sull'impostazione dell'SSO per il supporto di InCommon.

Ritorna all'inizio dell'articolo

Argomenti correlati

Questo articolo risponde alla tua domanda?

Ci dispiace. Facci sapere come possiamo migliorare:

Grazie per i tuoi commenti!

Risposte della community
    Risposte della community

      Altri modi per ottenere assistenza

      Community

      Supporto Twitter

      Assistenza guidata