Single sign-on (SSO) untuk pentadbir Dropbox Business

Artikel ini membincangkan ciri yang hanya tersedia kepada pasukan Dropbox Business dalam pelan Advanced atau Enterprise .

Ketahui lebih lanjut tentang pelan-pelan baru Dropbox Business.

Jika anda pentadbir pasukan Dropbox Business dalam pelan Advanced atau Enterprise, anda boleh membenarkan ahli pasukan mengakses Dropbox dengan mendaftar masuk ke pembekal identiti pusat.

Single sign-on (SSO) menjadikan hidup lebih mudah dan selamat untuk semua orang. Anda boleh mempertanggungjawabkan pembekal identiti yang anda percayai untuk pengesahan, dan ahli pasukan boleh mengakses Dropbox tanpa perlu menguruskan kata laluan yang lain.

Bahagian dalam artikel ini:

Bagaimanakah saya menyediakan single sign-on (SSO) dengan Dropbox?

Tetapkan pembekal identiti anda

Untuk bermula, pergi ke laman pembekal identiti anda dan ikut arahan pembekal untuk menetapkan single sign-on.

Dropbox telah bekerjasama dengan banyak pembekal identiti untuk menawarkan apl prakonfigurasi yang mengandungi tetapan yang betul. Ketahui pembekal identiti yang mana yang telah bekerjasama dengan kami.

Jika anda ingin mengkonfigurasi penyelesaian anda sendiri atau menggunakan pembekal identiti yang berbeza, semak parameter yang diperlukan.

Anda perlu mencari dua jenis maklumat untuk diberikan kepada Dropbox:

  • URL Halaman daftar masuk (juga dipanggil URL log masuk)
  • Sijil X.509

Konfigur Dropbox

  1. Daftar masuk ke Dropbox menggunakan akaun pentadbir anda.
  2. Klik Konsol Pentadbir dalam bar sisi.
  3. Klik Tetapan dalam bar sisi.
  4. Di bawah Tetapan pentauliahan, klik Single sign-on.
  5. Pilih sama ada untuk membuat single sign-on tidak wajib atau wajib:
Mod pilihan atau wajib
6. Masukkan URL daftar masuk pembekal identiti yang anda terima daripada pembekal identiti itu.
Masukkan URL daftar masuk
7. Masukkan URL daftar keluar pembekal identiti (perhatian: langkah ini tidak wajib).
Masukkan URL daftar keluar
8. Klik Muat naik sijil untuk memuat naik fail .pem sijil X.509 yang anda terima daripada pembekal identiti itu.
Muat naik sijil
9. Klik Guna perubahan.
Gunakan perubahan

Siap sediakan pengguna anda

Jika anda mewajibkan single sign-on, Dropbox akan memaklumkan ahli pasukan anda secara automatik melalui e-mel. Jika anda tidak mewajibkan single sign-on, anda akan perlu memaklumkan mereka sendiri. Anda boleh memuat turun pencontoh e-mel dari bahagian single sign-on Konsol Pentadbir.

Mengakses laman web

Sebaik sahaja single sign-on dihidupkan, pengguna boleh mendaftar masuk ke Dropbox dengan hanya memasukkan alamat e-mel mereka. Ini akan mengubah hala mereka kepada halaman daftar masuk pembekal identiti anda, di mana mereka boleh memasukkan kelayakan kerja mereka.

Sebagai sebahagian daripada penyediaan SSO, kami akan menyediakan anda URL Dropbox tersuai. URL ini akan membolehkan pengguna untuk pergi terus ke akaun dalam talian Dropbox mereka jika mereka sudah mendaftar diri dengan pembekal identiti anda.

Memaut komputer dan peranti mudah alih

Semua komputer dan peranti mudah alih yang sedang dipautkan ke akaun-akaun Dropbox akan terus berfungsi seperti biasa. Walau bagaimanapun, jika pengguna perlu memautkan semula peranti atau memautkan yang baru, mereka akan memerlukan versi terbaru aplikasi desktop dan apl mudah alih supaya single sign-on boleh berfungsi. Jika mereka belum mendaftar masuk ke pembekal identiti anda, mereka akan dilencongkan secara automatik untuk berbuat demikian. Mereka juga akan digesa untuk mengambil beberapa langkah mudah lain:

  • Apabila pengguna memautkan komputer, Dropbox akan mengarahkan mereka untuk menyalin kod pautan khas daripada laman web dan tampalkannya ke dalam aplikasi itu.
  • Apabila pengguna memautkan peranti mudah alih, mereka akan diminta untuk meluluskan permintaan untuk menyambungkan apl itu ke akaun mereka.

Untuk butiran, sila lihat arahan kami untuk pengguna akhir.

Kembali ke permulaan artikel ini

Siapakah pembekal identiti yang anda sokong?

Dropbox menggunakan piawaian industri yang selamat dan digunakan secara meluas Security Assertion Markup Language (SAML), yang bermaksud pelaksanaan SSO kami berintegrasi dengan mudah bersama mana-mana pembekal identiti besar yang menyokong SAML. ­Jika anda telah membina proses pengesahan bersekutu berasaskan SAML anda sendiri, kami boleh berintegrasi dengannya juga. Kami menyokong kedua-dua SAML yang dibangunkan oleh pembekal perkhidmatan dan pembekal identiti.

Penyedia identiti berikut menawarkan tetapan pra-konfigurasi untuk Dropbox:

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • G Suite
  • MobileIron Access
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Identiti Symantec: Pengurus Akses
  • Symplified

Kembali ke permulaan artikel ini

Saya mahu menetapkan SSO dengan pembekal yang tiada pada senarai. Bagaimana saya konfigur penyelesaian pembekal identiti saya sendiri untuk SSO?

Jika anda ingin mengkonfigurasi penyelesaian anda sendiri atau menggunakan pembekal identiti berbeza, berikut adalah parameter yang anda perlukan:

  • Dropbox menggunakan SAML2 dengan ikatan HTTP Redirect untuk SP ke IdP dan menjangka ikatan HTTP Post untuk IdP ke SP.
  • URL post-back Dropbox (juga dipanggil URL Assertion Consumer Service) adalah https://www.dropbox.com/saml_login
  • Dropbox memerlukan IDNama mengandungi alamat e-mel pengguna. Secara teknikal, kami mahukan: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Pembekal identiti anda mungkin bertanya jika anda ingin menandatangani penerapan SAML, maklum balas SAML, atau kedua-duanya. Dropbox memerlukan maklum balas SAML untuk ditandatangani. Anda boleh memilih ditandatangani atau tidak ditandatangani untuk penerapan SAML.

Kembali ke permulaan artikel ini

Apakah sijil X.509?

Sijil X.509 ialah sijil keselamatan yang digunakan untuk mengesahkan identiti anda. Ia biasanya datang daripada pembekal identiti anda. Ia boleh datang dalam pelbagai format, tetapi Dropbox hanya menerima format .pem, .cer, atau .crt. Di bawah adalah contoh sijil yang dikodkan:

Contoh sijil X.509 yang dikodkan

Kembali ke permulaan artikel ini

Apakah perbezaan antara mod tidak wajib dan mod wajib?

Dalam mod pilihan, semua pengguna akan dapat mendaftar masuk sama ada menggunakan kata laluan Dropbox atau single sign-on mereka. Mod ini adalah sesuai jika anda sedang menerapkan SSO secara beransur-ansur dan ingin mencubanya terlebih dahulu tanpa mengganggu aktiviti pasukan.

  • Untuk mendaftar masuk menggunakan single sign-on, pengguna harus membiarkan ruang kata laluan kosong. Jika pengguna cuba untuk memasukkan kata laluan, kami akan menganggapnya sebagai cubaan untuk mendaftar masuk dengan kelayakan Dropbox mereka.
  • Pengguna boleh mendaftar masuk tanpa memasukkan e-mel dengan pergi ke halaman khusus pasukan anda. Anda boleh mendapatkan URL untuk halaman ini di bawah tetapan SSO di dalam Konsol Pentadbir.
  • Bagi mengelakkan pertindihan tetapan, verifikasi dua langkah Dropbox akan dilumpuhkan apabila menggunakan single sign-on.
  • Dropbox tidak akan memaklumkan pengguna jika anda menghidupkan single sign-on dalam mod pilihan. Jika anda ingin memaklumkan satu kumpulan uji kaji pengguna, e-mel pencontoh boleh didapati daripada bahagian single sign-on daripada Konsol Pentadbir.
  • Klien desktop dan mudah alih sedia ada pengguna akan kekal dipautkan ke akaun mereka. Ini termasuk mana-mana klien desktop atau mudah alih yang bersambung ke akaun mereka sebelum mereka menyertai Dropbox Business. Semua klien desktop dan mudah alih yang baru akan dapat mendaftar masuk sama ada menggunakan kata laluan Dropbox atau single sign-on mereka.

Dalam mod wajib, semua pengguna perlu mendaftar masuk ke pembekal identiti pusat anda untuk mengakses Dropbox. Kata laluan Dropbox yang mereka gunakan sebelum ini tidak akan berfungsi lagi, dan Dropbox tidak akan menyimpan kelayakan single sign-on mereka. Gunakan pilihan ini jika anda sudah bersedia untuk beralih sepenuhnya kepada pembekal identiti anda untuk pentauliahan.

  • Pengguna tanpa kelayakan single sign-on tidak akan boleh mendaftar masuk ke Dropbox.
  • Kami akan menghantar e-mel kepada semua pengguna memaklumkan mereka bahawa single sign-on telah diaktifkan beserta arahan tentang cara untuk mendaftar masuk.
  • Apabila pengguna cuba untuk mendaftar masuk ke Dropbox, kami akan melencongkan mereka kepada pembekal identiti anda.
  • Pengguna boleh mendaftar masuk pada laman web tanpa memasukkan e-mel dengan pergi ke halaman khusus pasukan anda.
  • Untuk mengelakkan pertindihan dasar keselamatan, verifikasi dua langkah Dropbox akan dilumpuhkan apabila menggunakan single sign-on.
  • Pentadbir tidak akan dapat untuk menetapkan semula kata laluan melalui Dropbox memandangkan kata laluan kini dikawal oleh pembekal identiti anda.
  • Sebagai seorang pentadbir, anda akan boleh mendaftar masuk pada laman web menggunakan sama ada kata laluan Dropbox atau single sign-on anda.
  • Klien desktop dan mudah alih sedia ada pengguna akan kekal dipautkan ke akaun mereka. Ini termasuk mana-mana klien desktop atau mudah alih yang bersambung ke akaun mereka sebelum mereka menyertai Dropbox Business. Semua klien desktop dan mudah alih baru perlu menggunakan single sign-on.

Kembali ke permulaan artikel ini

Apakah yang akan berlaku apabila saya menambah pengguna baru ke akaun Business?

Jika anda telah menghidupkan SSO dalam mod wajib, anda perlu memastikan bahawa alamat e-mel pengguna baru didaftarkan dengan pembekal identiti anda. Jika tidak, pengguna itu tidak akan dapat mendaftar masuk dan mengakses Dropbox. Dalam mod tidak wajib, pengguna akan diminta untuk mencipta kata laluan Dropbox dan boleh mendaftar masuk dengannya seperti biasa.

Kembali ke permulaan artikel ini

Bagaimanakah SSO berfungsi dengan ciri-ciri keselamatan Dropbox, seperti verifikasi dua langkah?

Apabila anda menetapkan SSO dalam mod wajib, pembekal identiti anda menjadi asas keseluruhan untuk mengesahkan pengguna akhir. Apa sahaja proses, dasar, dan ciri-ciri keselamatan yang anda telah tetapkan dengan pembekal identiti anda akan diguna pakai terhadap pengguna untuk mengakses Dropbox. Ciri-ciri keselamatan yang disediakan oleh Dropbox sendiri, seperti verifikasi dua langkah atau keupayaan untuk menetapkan semula kata laluan, tidak lagi akan berkuat kuasa kerana pembekal identiti anda kini mengendalikan semua aspek pengesahan. Ini membolehkan anda untuk menambah lebih lapisan keselamatan melalui pembekal identiti anda.

Jika anda menetapkan SSO dalam mod pilihan, pengguna akhir masih boleh menggunakan verifikasi dua langkah Dropbox dan menetapkan semula kata laluan Dropbox mereka.

Kembali ke permulaan artikel ini

Apakah yang akan berlaku jika terdapat masalah dengan pembekal identiti kami?

Sebagai pentadbir untuk akaun Business, anda akan berupaya untuk mendaftar masuk ke laman web Dropbox dengan alamat e-mel dan kata laluan Dropbox anda. Anda kemudian boleh mematikan SSO atau tetapkannya kepada mod pilihan sebagaimana diperlukan.

Kembali ke permulaan artikel ini

Sebagai seorang pentadbir, bagaimanakah mendaftar diri dengan kelayakan SSO saya berbeza daripada mendaftar diri dengan kelayakan Dropbox saya?

Untuk mendaftar masuk ke Dropbox dengan kelayakan SSO anda, hanya biarkan ruang kata laluan kosong. Jika anda memasukkan apa-apa di dalam ruang kata laluan, Dropbox akan menganggap anda cuba untuk mendaftar masuk dengan kelayakan Dropbox anda.

Jika anda seorang pentadbir dan anda menggunakan kata laluan Dropbox anda untuk mendaftar masuk, anda masih akan boleh menggunakan verifikasi dua langkah dengan akaun Dropbox anda.

Kembali ke permulaan artikel ini

Apa yang akan berlaku kepada komputer dan peranti mudah alih sedia ada saya yang bersambung ke Dropbox?

Semua komputer dan peranti mudah alih yang telah dipautkan ke akaun Dropbox akan terus berfungsi seperti biasa apabila anda menghidupkan single sign-on. Walau bagaimanapun, jika pengguna perlu memautkan semula peranti atau memautkan yang baru, mereka akan memerlukan versi terbaru aplikasi desktop dan apl mudah alih supaya single sign-on boleh berfungsi.

Kembali ke permulaan artikel ini

Apa itu InCommon?

InCommon Federation, selalunya dipendekkan kepada InCommon, adalah satu rangka kerja untuk pengurusan kongsian yang boleh dipercayai bagi akses kepada sumber dalam talian. Dengan Dropbox, ini bermakna bahawa versi SSO kami mematuhi piawaian InCommon. Ketahui lebih lanjut tentang menyediakan SSO untuk menyokong InCommon.

Kembali ke permulaan artikel ini

Adakah artikel ini menjawab pertanyaan anda?

Kami kesal mendengarnya. Maklumkan kami bagaimana kami boleh perbaiki:

Terima kasih atas maklum balas anda!

Jawapan komuniti
    Jawapan komuniti

      Cara lain untuk mendapatkan bantuan

      Komuniti

      Sokongan Twitter

      Bantuan berpandu