シングル サインオンを設定する

会社でアイデンティティ プロバイダまたは Active Directory をすでに利用している場合、シングル サインオンで業務がシンプルになり、セキュリティが向上します。

Dropbox は安全で広範に利用されている業界基準のセキュリティ アサーション マークアップ言語 2.0(SAML 2.0)を使用しています。つまり、Dropbox の SSO 実装は、SAML 2.0 に対応した任意の大規模なアイデンティティ プロバイダと簡単に統合できることを意味しています。また、AD FS にも対応しています。

Dropbox は Ping Identity、OneLogin、Okta および Centrify などのアイデンティティ プロバイダ数社とパートナー提携を結んで、セットアップがシンプルな設定済みアプリを提供しています。

もちろん、Dropbox は SAML 2.0 を使用しているため、オプションの SAML 対応アイデンティティ プロバイダを使って SSO を利用できます。あるいは、独自のシングル サインオン実装を作成することも可能です。

: SSO の設定ができるのはチーム管理者のみです。


特定の Dropbox のパートナーを利用してシングル サインオンを構成する

開始するには、アイデンティティ プロバイダのサイトにアクセスし、シングル サインオンの構成手順に従います。

Dropbox のアイデンティティ プロバイダ パートナーの一覧をご覧ください。

アイデンティティ プロバイダのセットアップ完了後:

  1. 管理者のアカウントを使用して Dropbox にログインし、左側のサイドバーにある [管理コンソール] をクリックします。
  2. 管理コンソールのサイドバーにある[認証]をクリックします。
  3. シングル サインオンの下部にある[シングル サインオンを有効にする]チェックボックスをオンにします。
  4. シングル サインオンをオプションまたは必須に設定します。
  5. アイデンティティ プロバイダから受け取ったログイン URL を入力します。
  6. 証明書を選択]ボタンをクリックして、先ほどアイデンティティ プロバイダから取得した X.509 certificate .pem ファイルをアップロードします。
  7. 変更を保存]をクリックします。

シングル サインオンを使用する

シングル サインオンの構成が完了したら、こちらの重要な情報をご覧ください。

ユーザーに通知する

シングル サインオン(SSO)を必須にする場合、Dropbox はチーム メンバーに自動的にメール通知します。シングル サインオンをオプションにする場合は、管理者がチーム メンバーに通知する必要があります。管理者コンソールの [シングル サインオン] セクションから、メール テンプレートをダウンロードできます。

ウェブサイトにアクセスする

シングル サインオンが有効になっている場合、ユーザーはメール アドレスのみを入力し、パスワード欄は空白のままにして Dropbox にログインできます。メール アドレスを入力すると、ユーザーはアイデンティティ プロバイダのログインページにリダイレクトされ、会社の資格情報を入力できます。

シングル サインオン設定の一部として、カスタマイズされた Dropbox URL を提供します。ユーザーが ID プロバイダにすでにログインしている場合は、この URL をお使いになると、オンラインの Dropbox アカウントに直接アクセスすることができます。

コンピュータやモバイル デバイスをリンクさせる

現在 Dropbox アカウントにリンクさせているすべてのコンピュータやモバイル デバイスは今後も通常どおり機能します。ユーザーがまだアイデンティティ プロバイダにログインしていない場合は、そちらに自動的にリダイレクトされます。また、その他の簡単な手順も指示されます。

  • ユーザーがコンピュータをリンクすると、特別なリンク コードをウェブサイトからコピーして、アプリケーションに貼り付けるように指示されます。
  • ユーザーがモバイル デバイスをリンクする場合、アカウントにアプリを接続するためのリクエストを承諾するように指示されます。

別のアイデンティティ プロバイダでシングル サインオンを構成する

独自のソリューションを構成する場合、または別のアイデンティティ プロバイダをご利用になる場合は、こちらのパラメータが必要になります。

  • Dropbox は、SAML2 を SP から IdP への HTTP Redirect バインディングとともに使用し、IdP から SP への HTTP Post バインディングを期待します。
  • Dropbox ポストバック URL(またはアサーション コンシューマー サービス URL)の URL: https://www.dropbox.com/saml_login
  • Dropbox は、ユーザーのメール アドレスを含む NameID を必要とします。次のようになります。 Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • ID プロバイダにより、SAML アサーション、SAML レスポンスまたはその両方に署名するか尋ねられる場合があります。Dropbox では、SAML レスポンスの署名を必須としています。SAML アサーションの署名設定はどちらでも構いません。

Dropbox に次の 2 つの情報を提供してください。

  • サインインページ URL(またはログイン URL)。
  • X.509 証明書について。X.509 証明書とは、通常アイデンティティ プロバイダが提供するセキュリティ証明書で、ファイル形式は .pem でなければなりません。

Active Directory Connector を使ってチームを Dropbox Business と同期する

Active Directory Connector(AD Connector)で時間を短縮できます。AD Connector は Dropbox Business チームのプロビジョニングとプロビジョニングの解除を処理し、同期を自動管理することができます。

重要:

  • AD Connector を利用すると、(必要であれば)Active Directory グループとグループ メンバーを Dropbox Business チームに同期することができます
  • AD Connector を使用するには、単一の AD 環境とフォレストでチーム メンバー全員がアクティブ メンバーであること
  • PowerShell 4.0 以降
  • Windows Server 2008 以降
  • リモート サーバー管理ツールが必要です
  • プロビジョン対象のメンバー全員を含む、「Dropbox」というグループを 1 つだけ作成します。Dropbox グループにはユーザーとグループの両方を含めることができます。
  • AD Connector は AD で行われた変更のみを同期します。Dropbox では、読み取り専用アクセスのあるサーバー上で AD Connector をインストールすることをおすすめしています。
  • 現在、AD Connector は英語でのみご利用いただけます

AD Connector の利用を開始する

まず、AD Connector をダウンロードします。次に、

  1. Dropbox-AD-Connector.msi インストーラ を検索し実行します。
  2. Next]をクリックして、インストール ウィザードを続行します。
  3. 利用規約に同意するチェックボックスをオンにして、[Next]をクリックします。
  4. Next]をクリックして、デフォルト パスにインストールします。
  5. User Account Control(UAC)のプロンプトが表示された場合は[Install]、[Yes]の順にクリックします。
  6. Getting Started]のチェックボックスはデフォルトでオンになっています。このガイドをすでに開いている場合はチェックボックスをオフにしてください。
  7. Finish]をクリックしてインストールを完了します。
  8. 招待メールを送信して[ファイル リクエスト]画面に戻るには、[終了]をクリックします。

注:こちらをクリックして、Configure AD Connector ツールの詳細な設定手順をご覧ください。

この記事はお役に立ちましたか?

フィードバックをお寄せいただきありがとうございます。

お問い合わせいただきありがとうございます。

フィードバックをお寄せいただきありがとうございます。

いただいたフィードバックは、この記事の改善に役立てさせていただきます。

フィードバックをお寄せいただきありがとうございます。