Eenmalige aanmelding configureren

Als je al een identiteitsprovider of Active Drectory gebruikt in je bedrijf, kun je met eenmalige aanmelding je leven vereenvoudigen en je bedrijf beter beveiligen.

Dropbox gebruikt SAML 2.0 (Security Assertion Markup Language 2.0), een veilige en veelgebruikte industriestandaard. Dit betekent dat onze implementatie van SSO makkelijk kan worden geïntegreerd met elke grote identiteitsprovider die SAML 2.0 ondersteunt. We ondersteunen ook AD FS.

Dropbox werkt samen met verscheidene identiteitsproviders, waaronder Ping Identity, OneLogin, Okta en Centrify om een kant-en-klare app voor eenvoudige configuratie aan te bieden.

Omdat Dropbox SAML 2.0 gebruikt, kun je eenmalige aanmelding combineren met elke identiteitsprovider die SAML ondersteunt. Je kunt ook zelf je eigen eenmalige aanmelding implementeren.

Opmerking: alleen teambeheerders kunnen eenmalige aanmelding (SSO) configureren.


Eenmalige aanmelding configureren met een van de partners van Dropbox

Ga allereerst naar de website van je identiteitsprovider en volg de instructies voor de configuratie van eenmalige aanmelding.

Lijst weergeven met identiteitsproviders waarmee Dropbox samenwerkt

Na de configuratie van je identiteitsprovider:

  1. Meld je aan bij Dropbox met je beheeraccount en klik op Beheerconsole in de linkerzijbalk.
  2. Klik in de Beheerconsole op Authenticatie in de zijbalk.
  3. Schakel onder Eenmalige aanmelding het selectievakje Eenmalige aanmelding (SSO) inschakelen in.
  4. Kies of je eenmalige aanmelding optioneel of verplicht wilt maken.
  5. Voer de aanmeldings-URL in die je eerder van je identiteitsprovider hebt gekregen.
  6. Klik op de knop Certificaat kiezen. Upload het X.509 .pem-certificaatbestand dat je eerder van de identiteitsprovider hebt gekregen.
  7. Klik op de knop Wijzigingen opslaan.

Eenmalige aanmelding gebruiken

Belangrijke informatie nadat je eenmalige aanmelding hebt geconfigureerd:

Je gebruikers voorbereiden

Als je eenmalige aanmelding vereist maakt, worden je teamleden automatisch per e-mail door Dropbox op de hoogte gesteld. Als je eenmalige aanmelding optioneel maakt, moet je ze dat zelf laten weten. Je kunt een e-mailsjabloon downloaden uit het gedeelte voor eenmalige aanmelding van de Beheerconsole.

De website openen

Nadat eenmalige aanmelding is ingeschakeld, kunnen gebruikers zich aanmelden bij Dropbox door hun e-mailadres in te voeren en het wachtwoordveld leeg te laten. Vervolgens worden ze omgeleid naar de aanmeldpagina van je identiteitsprovider. Hier kunnen ze hun zakelijke aanmeldgegevens invoeren.

Je krijgt van ons een aangepaste Dropbox-URL voor de instelling van eenmalige aanmelding. Met deze URL kunnen gebruikers online rechtstreeks naar hun Dropbox-account gaan nadat ze zich bij je identiteitsprovider hebben aangemeld.

Computers en mobiele apparaten koppelen

Alle computers en mobiele apparaten die momenteel aan Dropbox-accounts zijn gekoppeld blijven gewoon werken. Als ze niet zijn aangemeld bij je identiteitsprovider, worden ze automatisch omgeleid naar een plek waar ze dat kunnen doen. Ook wordt hen gevraagd nog een paar eenvoudige stappen uit te voeren:

  • Wanneer gebruikers een computer koppelen, leidt Dropbox hen naar een plek waar ze een speciale linkcode van de website kunnen kopiëren en deze kunnen plakken in de toepassing.
  • Wanneer gebruikers een mobiel apparaat koppelen, wordt hen gevraagd een verzoek in te dienen om de app aan hun account te koppelen.

Eenmalige aanmelding configureren met een andere identiteitsprovider

Als je je eigen oplossing wilt configureren of een andere identiteitsprovider wilt gebruiken, heb je de volgende parameters nodig:

  • Dropbox gebruikt SAML2 met de HTTP Redirect-binding voor SP naar IdP en verwacht de HTTP Post-binding voor IdP naar SP.
  • De Dropbox post-back-URL (ook wel de Assertion Consumer Service URL genoemd) is https://www.dropbox.com/saml_login
  • Dropbox vereist dat de NameID het e-mailadres van de gebruiker bevat. Technisch ziet dat er als volgt uit: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Je identiteitsprovider kan je vragen de SAML-bevestiging, de SAML-respons of beide te ondertekenen. Dropbox vereist dat de SAML-respons wordt ondertekend. Voor de SAML-bevestiging kun je kiezen uit ondertekend of niet-ondertekend.

Je hebt voor Dropbox het volgende nodig:

  • Een URL van de aanmeldpagina (ook wel een login-URL genoemd).
  • Een X.509-certificaat. Dit is een beveiligingscertificaat dat je doorgaans krijgt van je identiteitsprovider en dat de .pem-indeling moet hebben.

Houd je team gesynchroniseerd met de Active Directory-connector van Dropbox Business.

Bespaar tijd met de Active Directory-connector (AD-connector). De AD-connector kan zowel voor het toewijzen als het opheffen van licenties voor je Dropbox Business-team zorgen. Ook kan de connector deze synchronisatie automatisch uitvoeren.

Hoofdpunten:

  • De AD-connector kan (optioneel) Active Directory-groepen en groepsleden synchroniseren met je Dropbox Business-team.
  • Alle teamleden moeten actieve leden zijn in één AD-omgeving en één AD-forest om de AD-connector te kunnen gebruiken.
  • PowerShell 4.0 of hoger is vereist.
  • Windows Server 2008 (of hoger) is vereist.
  • Remote Server Administration Tools is vereist.
  • We raden aan dat je één groep maakt met de naam Dropbox en met alle leden waaraan je gebruikersbevoegdheden wilt toekennen. Je kunt zowel gebruikers als groepen toevoegen aan de Dropbox-groep.
  • De AD-connector synchroniseert alleen wijzigingen vanuit de Active Directory. We raden aan de AD-connector te installeren op een server met alleen-lezen toegang.
  • De AD-connector is momenteel alleen in het Engels beschikbaar.

Aan de slag met de AD-connector

Download eerst de AD-connector. Vervolgens:

  1. Zoek en start het installatieprogramma Dropbox-AD-Connector.msi.
  2. Klik op Volgende om verder te gaan met de installatiewizard.
  3. Klik op het selectievakje om de voorwaarden te accepteren en klik vervolgens op Volgende.
  4. Klik op Volgende om te installeren in het standaardpad.
  5. Klik op Installeren en kies vervolgens Ja als daarom wordt gevraagd door Gebruikersaccountbeheer.
  6. Aan de slag is standaard ingeschakeld. Schakel deze optie uit als je deze handleiding al hebt geopend.
  7. Selecteer Voltooien om de installatie te voltooien.
  8. Klik op Gereed om de e-mailuitnodigingen te verzenden en terug te keren naar het scherm Bestandsaanvragen.

Opmerking:klik hier om de gedetailleerde installatie-instructies voor de configuratietool van de AD-connector weer te geven.

Was dit artikel nuttig?

Bedankt voor de feedback.

We zijn blij dat we je hebben kunnen helpen.

Bedankt voor je melding.

We waarderen je tips over hoe we dit artikel kunnen verbeteren.

Bedankt voor de feedback.