Konfigurer Single Sign-On

Hvis du allerede bruker en identitetsleverandør eller Active Directory i bedriften, vil Single Sign-On (SSO) gjøre livet enklere og sikrere for bedriften.

Dropbox bruker den sikre og utbredte industristandarden Security Assertion Markup Language 2.0 (SAML 2.0), noe som betyr at implementeringen av SSO lett kan integreres med enhver større identitetsleverandør som støtter SAML 2.0. Vi støtter også AD FS.

Dropbox har gått sammen med flere identitetsleverandører, inkludert Ping Identity, OneLogin, Okta og Centrify, for å tilby en forhåndskonfigurert app som gjør konfigureringen enklere.

Siden Dropbox bruker SAML 2.0, kan du fortsatt bruke SSO med enhver SAML-støttet identitetsleverandør, eller du kan til og med opprette din egen SSO-implementering.

Obs! Det er kun teamadministratorer som kan konfigurere SSO.


Slik konfigurerer du SSO med en av partnerne til Dropbox

For å komme i gang, kan du gå til identitetsleverandørens nettsted og følge instruksjonene for å konfigurere Single Sign-On.

Se en liste over identitetsleverandører vi samarbeider med.

Når du har gått igjennom identitetsleverandørens konfigurering, gjør du følgende:

  1. Logg deg på Dropbox med administratorkontoen og klikk Administratorverktøy i sidepanelet til venstre.
  2. I Administratorverktøyet klikker du Godkjenning i sidepanel.
  3. Under Enkel pålogging (Single sign-on), merker du av Aktiver enkel pålogging (single sign-on)-boksen.
  4. Velg om du vil gjøre Single Sign-On valgfritt eller obligatorisk.
  5. Skriv inn URL-adressen for pålogging du fikk fra identitetsleverandøren.
  6. Klikk Velg sertifikat-knappen. Last opp X.509-sertifikatets .pem-fil som du fikk fra identitetsleverandøren tidligere.
  7. Klikk Lagre endringer -knappen.

Bruk av SSO

Her er noe som er viktig å vite om SSO når du er ferdig med konfigureringen:

Forbered brukerne

Hvis du gjør single sign-on obligatorisk, vil Dropbox varsle teammedlemmene automatisk via e-post. Hvis du gjør single sign-on valgfritt, må du varsle dem selv. Du kan laste ned en e-postmal fra single sign-on-delen av Administratorverktøyet.

Tilgang til nettstedet

Når Single Sign-On er slått på, kan brukere logge seg på Dropbox ved å kun angi e-postadressen og la passordfeltet være blankt. Dette vil videresende dem til identitetsleverandørens påloggingsside. Der kan de skrive inn påloggingsinformasjonen.

Som en del av konfigurering av SSO, gir vi deg en tilpasset URL-adresse for Dropbox. Denne URL-adressen lar brukere gå direkte til Dropbox-kontoen sin på Internett hvis de allerede har logget seg på hos identitetsleverandøren.

Tilknytning av datamaskiner og mobile enheter

Alle datamaskiner og mobile enheter som for tiden er tilknyttet Dropbox-kontoer vil fortsette å fungere som normalt. Hvis de ikke har logget seg på hos identitetsleverandøren, blir de automatisk omdirigert til å gjøre det. De vil også bli bedt om å utføre noen andre enkle trinn:

  • Når brukere kobler til en datamaskin, videresender Dropbox dem for å kopiere en spesiell koblingskode fra nettstedet og kopiere den inn i programmet.
  • Når brukere kobler til en mobilenhet, blir de bedt om å godkjenne en forespørsel om å koble appen sin til kontoen.

Konfigurering av SSO med en alternativ identitetsleverandør

Hvis du ønsker å konfigurere din egen løsning eller bruke en annen identitetsleverandør, finner du parametrene du trenger her:

  • Dropbox bruker SAML2 med HTTP Redirect-bindingen for SP til IdP og forventer HTTP Post-bindingen for IdP til SP.
  • Dropbox' URL-adresse for tilbakesending (også kalt Assertion Consumer Service URL) er https://www.dropbox.com/saml_login
  • Dropbox krever at NameID inneholder brukerens e-postadresse. Teknisk sett ser vi etter: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Identitetsleverandøren kan be om du ønsker å signere SAML-påstanden, SAML-svaret eller begge deler. Dropbox krever at SAML-svaret blir signert. Du kan velge signert eller usignert for SAML-påstanden.

Du må finne to informasjonsdeler som skal gis til Dropbox:

  • En påloggingsside-URL (også kalt en påloggings-URL).
  • Et X.509-sertifikat. Dette er et sikkerhetssertifikat du vanligvis får fra identitetsleverandøren, og det må være i .pem-format.

Bruk Active Directory Connector til å holde teamet synkronisert med Dropbox Business

Spar tid med Active Directory Connector (AD Connector). AD Connector kan håndtere både klargjøring og fjerning av lisenser på Dropbox Business-teamet, og kan administrere denne synkroniseringen automatisk.

Viktige punkter:

  • AD Connector kan (valgfritt) synkronisere Aktiv katalog-grupper og gruppemedlemmer til Dropbox Business-teamet
  • Alle teammedlemmer må være aktive medlemmer i ett enkelt AD-miljø og én skog for å bruke AD Connector
  • PowerShell 4.0 eller høyere kreves
  • Windows Server 2008 (eller nyere) kreves
  • Administrative verktøy for ekstern server er obligatorisk
  • Vi anbefaler at du oppretter én enkelt gruppe som heter «Dropbox», som inneholder alle medlemmene du vil klargjøre. Du kan plassere både brukere og grupper i Dropbox-gruppen
  • AD Connector synkroniserer kun endringer som stammer fra AD. Vi anbefaler at du installerer AD Connector på en server med skrivebeskyttet tilgang
  • AD Connector er foreløpig bare er tilgjengelig på engelsk

Kom i gang med AD Connector

Først laster du ned AD Connector. Deretter:

  1. Finn og kjør installasjonsprogrammet Dropbox-AD-Connector.msi.
  2. Klikk Neste for å fortsette med installasjonsveiviseren.
  3. Kryss av i boksen for å godta betingelsene og klikk på Neste.
  4. Klikk på Neste for å installere til standardbanen.
  5. Klikk på Installer og velg deretter Ja hvis User Account Control (UAC) dukker opp.
  6. Kom i gang er merket av som standard. Hvis du allerede har åpnet denne veiledningen, fjerner du haken.
  7. Velg Fullfør for å fullføre installasjonen.
  8. Klikk på Ferdig for å sende e-postene med invitasjonen og gå tilbake til skjermen Filanmodninger.

Obs!Klikk her for å vise detaljerte installasjonsinstruksjoner for Konfigurer AD Connector-verktøyet.

Var denne artikkelen nyttig?

Takk for tilbakemeldingen.

Hyggelig at vi kunne være til hjelp!

Takk for at du sier ifra.

Vi vil gjerne vite hva vi kan gjøre for å forbedre denne artikkelen.

Takk for tilbakemeldingen.