How to turn on single sign-on for Dropbox Business admins

この記事では、Advanced プランまたは Enterprise プランをご利用の Dropbox Business チームでのみご利用いただける機能についてご説明します。

Dropbox Business の新しいプランの詳細はこちら

Advanced プランまたは Enterprise プランに加入している Dropbox Business チームの管理者は、セントラル アイデンティティ プロバイダーでログインすることにより、他のチーム メンバーに Dropbox へのアクセスを許可することができます。

Advanced または Enterprise プランのチーム管理者であれば、シングル サインオン(SSO)を有効にできます。SSO を有効にすると、チーム メンバーは Dropbox にアクセスするのにもう 1 つのパスワードを覚える必要がなくなります。

注:シングル サインオンの使用中は、2 段階認証が無効になります。

シングル サインオンを有効にする

  1. アイデンティティ プロバイダのサイトに記載された手順に沿ってシングル サインオンを設定します。
  2. X.509 証明書のコピーをダウンロードし、ステップ 8 で使用するログイン用 URL をメモします。
  3. 管理者アカウントで Dropbox に ログイン します。
  4. サイドバーの[管理コンソール]をクリックします。
  5. サイドバーの[設定]をクリックします。
  6. 認証設定]で[シングル サインオン]をクリックします。
  7. シングルサインオンを任意または必須に設定します。
  8. ログイン URL を追加]をクリックし、アイデンティティ プロバイダから取得しておいた URL を入力します。
  9. 省略可:[ログアウト URL を追加]をクリックするとログアウト URL を追加できます。
  10. 証明書をアップロード]をクリックして、先ほどアイデンティティ プロバイダから取得した X.509 証明書の .pem ファイルをアップロードします。
  11. 変更を適用]をクリックします。
  12. シングル サインオンを必須にした場合は、Dropbox からチーム メンバーにメールで通知します。
  13. シングル サインオンを任意にした場合は、ご自身でチーム メンバーに通知してください。

シングル サインオンを有効にした後、チーム メンバーはこちらの手順に沿って設定してください

シングル サインオンを有効にした後は?

Dropbox アカウントにリンクしているすべてのデバイスは、今後もこれまでと同じように動作します。パスワードはアイデンティティ プロバイダにより管理されているため、管理者が Dropbox でパスワードをリセットすることはできません。

SSO を任意にした場合、チーム メンバーは SSO または 各自の Dropbox パスワードで Dropbox にログインできます。

SSO を必須にした場合、チーム メンバーは SSO でログインしなければなりません。Dropbox のパスワードではログインできなくなります。

また、チーム メンバーは Dropbox のカスタム URL をクリックすると、Dropbox アカウントに直接ログインできます。URL の確認方法は次のとおりです。

  1. dropbox.com にログインします。
  2. 管理コンソール]をクリックします。
  3. 設定]をクリックします。 
  4. シングルサインオン]をクリックします。
  5. SSO のログイン URL]セクションで[リンクをコピー]をクリックします。

ログイン時に SAML アサーション エラーが表示される場合

エラー メッセージ「SAML アサーションを認証できませんでした」が表示されたときの解決方法をご覧ください。

この記事はお役に立ちましたか?

フィードバックをお寄せいただきありがとうございました。お役に立てず申し訳ありません。
よろしければ、どのように改善すべきかご指摘ください。

フィードバックありがとうございます。
この記事がどれほど役に立ったかをお知らせください。

フィードバックありがとうございます。

コミュニティの回答