Single sign-on (SSO) for Dropbox Business-administratorer

Denne artikkelen omhandler en funksjon som kun er tilgjengelig for Dropbox Business-team på et Advanced- eller Enterprise-abonnement.

Finn ut mer ut om de nye Dropbox Business-abonnementene.

Hvis du er administrator for et Dropbox Business-team på et Advanced- eller Enterprise-abonnement, kan du la teammedlemmer få tilgang til Dropbox ved å logge seg på en sentral identitetsleverandør.

Single sign-on (SSO) gjør livet enklere og sikrere for alle. Du kan få identitetsleverandøren du allerede stoler på til å være ansvarlig for godkjenning, og teammedlemmene kan få tilgang til Dropbox uten å måtte håndtere et ekstra passord.

Avsnitt i denne artikkelen:

Hvordan konfigurerer jeg single sign-on (SSO) med Dropbox?

Konfigurer identitetsleverandøren

For å komme i gang, kan du gå til identitetsleverandørens nettsted og følge leverandørens instruksjoner for å konfigurere single sign-on.

Dropbox har inngått partnerskap med mange identitetsleverandører for å tilby en forhåndskonfigurert app som inneholder riktige innstillinger. Se hvilke identitetsleverandører vi har inngått partnerskap med.

Hvis du ønsker å konfigurere en egen løsning eller bruke en annen identitetsleverandør, må du gå gjennom de nødvendige parametrene.

Du må finne to informasjonsdeler som skal gis til Dropbox:

  • En URL-adresse for påloggingsside (også kalt en påloggings-URL-adresse)
  • Et X.509-sertifikat

Konfigurer Dropbox

  1. Logg på Dropbox med administratorkontoen.
  2. Klikk på Administratorverktøy i sidestolpen.
  3. Klikk på Innstillinger i sidestolpen.
  4. Under Godkjenningsinnstillinger klikker du på Single Sign-On.
  5. Velg om du vil gjøre single sign-on valgfritt eller obligatorisk:
Valgfri eller obligatorisk modus
6. Skriv inn identitetsleverandørens URL-adresse for pålogging som du fikk fra identitetsleverandøren.
Skriv inn URL-adressen for pålogging
7. Skriv inn identitetsleverandørens URL-adresse for utlogging (Obs! Dette trinnet er valgfritt).
Skriv inn URL-adressen for utlogging
8. Klikk på Last opp sertifikat for å laste opp X.509-sertifikatets .pem-fil du fikk fra identitetsleverandøren.
Last opp sertifikat
9. Klikk på Bruk endringer.
Bruk endringer

Forbered brukerne dine

Hvis du gjør single sign-on obligatorisk, vil Dropbox varsle teammedlemmene automatisk via e-post. Hvis du gjør single sign-on valgfritt, må du varsle dem selv. Du kan laste ned en e-postmal fra single sign-on-delen av Administratorverktøyet.

Tilgang til nettstedet

Når single sign-on er slått på, kan brukere logge seg på Dropbox ved å kun angi e-postadressen sin. Dette vil videresende dem til identitetsleverandørens påloggingsside, hvor de kan angi påloggingsinformasjonen sin.

Som en del av konfigurering av SSO, gir vi deg en tilpasset URL-adresse for Dropbox. Denne URL-adressen lar brukere gå direkte til Dropbox-kontoen sin på Internett hvis de allerede har logget seg på hos identitetsleverandøren.

Koble datamaskiner og mobilenheter

Alle datamaskiner og mobilenheter som er koblet til Dropbox-kontoer, vil fortsette å fungere som normalt. Hvis brukere må koble til en enhet på nytt eller koble til en ny enhet, må de imidlertid ha den nyeste versjonen av skrivebordprogrammet og mobilappen for at Single Sign-On skal fungere. Hvis de ikke har logget seg på hos identitetsleverandøren, blir de automatisk omdirigert for å gjøre det. De blir også bedt om å utføre et par andre enkle trinn:

  • Når brukere kobler til en datamaskin, videresender Dropbox dem for å kopiere en spesiell koblingskode fra nettstedet og kopiere den inn i programmet.
  • Når brukere kobler til en mobilenhet, blir de bedt om å godkjenne en forespørsel om å koble appen sin til kontoen.

Hvis du vil ha mer informasjon, kan du lese sluttbrukerinstruksjonene.

Gå tilbake til toppen av artikkelen

Hvilke identitetsleverandører støtter dere?

Dropbox bruker den sikre og utbredte industristandarden Security Assertion Markup Language (SAML), noe som betyr at implementeringen vår av SSO lett kan integreres med enhver større identitetsleverandør som støtter SAML. Hvis du har bygget din egen SAML-baserte samlede autentiseirngsprosess, integrerer vi med den også. Vi støtter SAML som innledes av tjenesteleverandør og SAML som innledes av identitetsleverandør.

De følgende identitetsleverandørene tilbyr forhåndskonfigurerte innstillinger for Dropbox:

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • G Suite
  • MobileIron Access
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity: Access Manager
  • Symplified

Gå tilbake til toppen av artikkelen

Jeg ønsker å konfigurere SSO med en leverandør som ikke er på listen. Hvordan konfigurerer jeg min egen identitetsleverandørløsning for SSO?

Hvis du ønsker å konfigurere din egen løsning eller bruke en annen identitetsleverandør, finner du parametrene du trenger her:

  • Dropbox bruker SAML2 med HTTP Redirect-bindingen for SP til IdP og forventer HTTP Post-bindingen for IdP til SP.
  • Dropbox' URL-adresse for tilbakesending (også kalt Assertion Consumer Service URL) er https://www.dropbox.com/saml_login
  • Dropbox krever at NameID inneholder brukerens e-postadresse. Teknisk sett ser vi etter: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Identitetsleverandøren kan be om du ønsker å signere SAML-påstanden, SAML-svaret eller begge deler. Dropbox krever at SAML-svaret blir signert. Du kan velge signert eller usignert for SAML-påstanden.

Gå tilbake til toppen av artikkelen

Hva er et X.509-sertifikat?

Et X.509-sertifikat er et sikkerhetssertifikat som brukes til å bekrefte identiteten din. Det kommer vanligvis fra identitetsleverandøren. Det kan komme i mange forskjellige formater, men Dropbox godtar kun .pem-,  .cer- eller nbsp.crt-formater. Nedenfor finner du et eksempel på et kryptert sertifikat:

Et eksempel på et kryptert X.509-sertifikat

Gå tilbake til toppen av artikkelen

Hva er forskjellen på valgfri modus og obligatorisk modus?

valgfri modus, kan alle brukere logge seg på enten med Dropbox-passordet eller Single Sign-On-passordet. Denne modusen er ideell hvis du foretar en gradvis implementering av SSO og ønsker å teste det først, uten å forstyrre teamaktiviteten.

  • For å logge på med single sign-on, må brukere la passordfeltet stå tomt. Hvis brukere prøver å skrive inn et passord, vil vi behandle dette som et forsøk på å logge på med påloggingsinformasjonen for Dropbox.
  • Brukere kan logge seg på uten å angi en e-post ved å gå til den teamspesifikke siden. Du kan finne URL-adressen for denne siden under SSO-innstillinger i administratorverktøyet.
  • For å unngå overlapping av innstillinger, blir Dropbox' to-trinns verifisering deaktivert når single sign-on brukes.
  • Dropbox vil ikke varsle brukere hvis du slår på single sign-on i valgfri modus. Hvis du ønsker å varsle en testgruppe av brukere, er en e-postmal tilgjengelig fra single sign-on-delen av administratorkonsollen.
  • Brukerens eksisterende skrivebords- og mobilklienter fortsetter å være tilknyttet kontoen deres. Dette omfatter alle skrivebords- og mobilklienter som ble knyttet til kontoen før de begynte å bruke Dropbox Business. Alle nye skrivebords- og mobilklienter kan logge på enten med Dropbox- eller Single Sign-On-passordet.

obligatorisk modus må alle brukere logge seg på med den sentrale identitetsleverandøren for å få tilgang til Dropbox. Dropbox-passordet de brukte tidligere vil ikke fungere lenger, og Dropbox vil ikke lagre Single Sign-On-påloggingsinformasjonen deres. Bruk dette alternativet hvis du er klar til å bytte helt over til identitetsleverandøren din for godkjenning.

  • Brukere uten single sign-on-påloggingsinformasjon vil ikke kunne logge seg på Dropbox.
  • Vi sender alle brukere en e-post som forteller dem at single sign-on er aktivert med instruksjoner for hvordan de logger seg på.
  • Når en bruker prøver å logge seg på Dropbox, videresender vi dem til identitetsleverandøren din.
  • Brukere kan logge seg på på Internett uten å angi en e-post ved å gå til den teamspesifikke siden.
  • For å forhindre doble sikkerhetsregler, blir Dropbox' to-trinns verifisering deaktivert når single sign-on brukes.
  • Administratorer vil ikke kunne tilbakestille passord via Dropbox ettersom passord nå blir kontrollert av identitetsleverandøren.
  • Som en administrator, vil du kunne logge deg på på Internett med enten Dropbox-passordet eller single sign-on-passordet ditt.
  • Brukerens eksisterende skrivebords- og mobilklienter fortsetter å være tilknyttet kontoen deres. Dette omfatter alle skrivebords- og mobilklienter som ble knyttet til kontoen deres før de begynte å bruke Dropbox Business. Alle nye skrivebords- og mobilklienter må bruke Single Sign-On.

Gå tilbake til toppen av artikkelen

Hva skjer når jeg legger til en ny bruker til Business-kontoen?

Hvis du har slått på SSO i obligatorisk modus, må du sørge for at e-postadressen til den nye brukeren er registrert med identitetsleverandøren. Ellers vil ikke brukeren kunne logge seg på og åpne Dropbox. I valgfri modus, blir brukeren bedt om å opprette et Dropbox-passord og kan logge seg på med det som vanlig.

Gå tilbake til toppen av artikkelen

Hvordan fungerer SSO med sikkerhetsfunksjonene til Dropbox, som for eksempel to-trinns verifisering?

Når du konfigurerer SSO i obligatorisk modus, blir identitetsleverandøren hele grunnlaget for godkjenning av sluttbrukere. Alle prosesser, regler og sikkerhetsfunksjoner du har konfigurert med identitetsleverandøren vil gjelde for en bruker som åpner Dropbox. Sikkerhetsfunksjoner som Dropbox tilbyr selv, som f.eks. to-trinns verifisering eller evnen til å tilbakestille passord, vil ikke være gjeldende lengre ettersom identitetsleverandøren håndterer alle aspekter av godkjenning. Dette lar deg legge til flere sikkerhetslag gjennom identitetsleverandøren.

Hvis du konfigurerer SSO i valgfri modus, kan sluttbrukere fremdeles bruke Dropbox' to-trinns verifisering og tilbakestille Dropbox-passordet.

Gå tilbake til toppen av artikkelen

Hva skjer hvis det oppstår et problem med identitetsleverandøren vår?

Som en administrator for bedriftskontoen, vil du kunne logge deg på Dropbox-nettstedet med e-postadressen din og Dropbox-passordet. Der kan du slå av SSO eller sette det til valgfri modus ved behov.

Gå tilbake til toppen av artikkelen

Som en administrator, hvordan er det forskjellig å logge meg på med SSO-påloggingsinformasjon sammenlignet med påloggingsinformasjonen for Dropbox?

For å logge deg på Dropbox med SSO-påloggingsinformasjonen, lar du passordfeltet stå tomt. Hvis du skriver inn noe i passordfeltet, vil Dropbox anta at du prøver å logge deg på med påloggingsinformasjonen for Dropbox i stedet.

Hvis du er en administrator og bruker Dropbox-passordet for å logge deg på, kan du fremdeles bruke to-trinns verifisering med Dropbox-kontoen din.

Gå tilbake til toppen av artikkelen

Hva skjer med de eksisterende datamaskinene og mobilenhetene som er koblet til Dropbox?

Alle datamaskiner og mobilenheter som allerede er koblet til Dropbox-kontoer, vil fortsatt fungere som normalt når du aktiverer Single Sign-On. Hvis brukere må koble til en enhet på nytt eller koble til en ny en, må de ha den nyeste versjonen av skrivebordsprogrammet og mobilappen for at Single Sign-On skal fungere.

Gå tilbake til toppen av artikkelen

Hva er InCommon?

InCommon Federation, ofte forkortet til InCommon, er et rammeverk for pålitelig delt administrasjon av tilgang til ressurser på nett. For Dropbox betyr dette at vår versjon av Single Sign-On (SSO) retter seg etter InCommon-standarden. Finn ut mer om hvordan du konfigurerer SSO til å støtte InCommon.

Gå tilbake til toppen av artikkelen

Svarte denne artikkelen på spørsmålet ditt?

Vi beklager at du ikke er fornøyd med dette. Fortell oss hvordan vi kan bli bedre:

Takk for tilbakemeldingen!

Svar fra nettsamfunnet
    Svar fra nettsamfunnet

      Andre måter å få hjelp på

      Fellesskap

      Kundestøtte for Twitter

      Veiledet hjelp

      Andre måter å få hjelp på

      Fellesskap

      Kundestøtte for Twitter

      Veiledet hjelp

      Andre måter å få hjelp på

      Fellesskap

      Kundestøtte for Twitter

      Contact support