Jednokrotne logowanie (SSO) dla administratorów Dropbox Business

W tym artykule opisano funkcję, która jest dostępna tylko dla zespołów Dropbox Business korzystających z taryfy Advanced lub Enterprise.

Dowiedz się więcej o nowych taryfach Dropbox Business.

Jeśli jesteś administratorem zespołu Dropbox Business korzystającego z taryfy Advanced lub Enterprise, możesz umożliwić członkom zespołu dostęp do Dropbox przez logowanie do centralnego dostawcy tożsamości.

Jednokrotne logowanie (SSO) umożliwia łatwiejszą i bezpieczniejszą pracę. Możesz przekazać nadzór nad uwierzytelnianiem zaufanemu dostawcy tożsamości, a członkowie zespołu będą mogli korzystać z Dropbox bez dodatkowych haseł.

Sekcje tego artykułu:

Jak skonfigurować jednokrotne logowanie (SSO) w Dropbox?

Konfiguracja dostawcy tożsamości

Aby rozpocząć i skonfigurować jednokrotne logowanie, przejdź do strony dostawcy tożsamości i kieruj się wskazówkami.

Dropbox jest partnerem wielu dostawców tożsamości, którzy zapewniają wstępnie skonfigurowane aplikacje z poprawnymi ustawieniami. Zobacz, kto z dostawców tożsamości jest naszym partnerem.

Jeśli chcesz skonfigurować własne rozwiązanie lub skorzystać z innego dostawcy tożsamości, zapoznaj się z wymaganymi parametrami.

Dropbox będzie potrzebował dwóch informacji:

Konfiguracja Dropbox

  1. Zaloguj się do Dropbox na konto administratora.
  2. Kliknij Konsola administratora na pasku bocznym.
  3. Kliknij Ustawienia na pasku bocznym.
  4. W sekcji Ustawienia uwierzytelniania kliknij Jednokrotne logowanie.
  5. Zdecyduj, czy jednokrotne logowanie ma być opcjonalne czy wymagane:
Tryb opcjonalny lub wymagany
6. Podaj Adres URL logowania dostawcy tożsamości uzyskany od dostawcy tożsamości.
Podaj adres URL logowania
7. Podaj Adres wylogowania dostawcy tożsamości (uwaga: ten krok jest opcjonalny).
Podaj adres URL wylogowania
8. Kliknij Prześlij certyfikat, aby przesłać plik .pem certyfikatu X.509 uzyskany od dostawcy tożsamości.
Prześlij certyfikat
Kliknij Zastosuj zmiany.
Zastosuj zmiany

Przygotowanie użytkowników

Jeśli ustawisz jednokrotne logowanie jako wymagane, Dropbox automatycznie powiadomi członków zespołu przez e-mail. Jeśli jednokrotne logowanie będzie opcjonalne, musisz powiadomić ich samodzielnie. Możesz pobrać szablon takiej wiadomości z sekcji Jednokrotne logowanie w konsoli administratora.

Uzyskiwanie dostępu do witryny

Po włączeniu jednokrotnego logowanie użytkownicy będą mogli logować się do Dropbox, podając tylko swój adres e-mail. Zostaną następnie przekierowani na stronę logowania dostawcy tożsamości, gdzie będą mogli podać dane do logowania.

Dostarczymy Ci także specjalny adres URL Dropbox, który jest częścią konfiguracji jednokrotnego logowania. Jeśli użytkownicy są już zalogowani u dostawcy tożsamości, za pomocą tego adresu będą oni mogli przejść bezpośrednio do konta Dropbox.

Łączenie komputerów i urządzeń mobilnych

Wszystkie komputery i urządzenia mobilne, które są obecnie powiązane z kontami Dropbox, będą nadal działać normalnie. Jeśli jednak użytkownicy będą musieli ponownie połączyć dotychczasowe urządzenie lub połączyć nowe, będą im potrzebne najnowsze wersje aplikacji komputerowej i aplikacji mobilnej, aby jednokrotne logowanie zadziałało. Jeśli nie zalogują się do Twojego dostawcy tożsamości, zostaną automatycznie przekierowani. Zostaną również poproszeni o wykonanie kilku innych prostych czynności:

  • Podczas łączenia komputera z kontem Dropbox prześle specjalny kod łączenia, który należy skopiować i wkleić w aplikacji.
  • Podczas łączenia urządzenia mobilnego użytkownicy zostaną poproszeni o zaakceptowanie prośby o połączenie aplikacji z kontem.

Aby uzyskać więcej informacji, zapoznaj się z instrukcjami dla użytkowników końcowych.

Powrót do góry artykułu

Jakich dostawców tożsamości obsługujecie?

Dropbox wykorzystuje bezpieczny i powszechnie przyjęty w branży standard Security Assertion Markup Language (SAML), co oznacza, że ​​nasza implementacja SSO łatwo integruje się z każdym dużym dostawcą tożsamości obsługującym SAML. Jeśli zbudowałeś(aś) własny, oparty na SAML proces stowarzyszonego uwierzytelniania, też się z nim zintegrujemy. Wspieramy SAML zainicjowany zarówno przez dostawców usługi, jak i tożsamości.

Poniżsi dostawcy tożsamości oferują wstępnie skonfigurowane ustawienia dla Dropbox:

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • G Suite
  • MobileIron Access
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity: Access Manager
  • Symplified

Powrót do góry artykułu

Chcę skonfigurować jednokrotne logowanie (SSO) z dostawcą spoza listy. Jak skonfigurować własnego dostawcę tożsamości do jednokrotnego logowania SSO?

Jeśli chcesz skonfigurować własne rozwiązanie lub skorzystać z innego dostawcy tożsamości, będziesz potrzebować poniższych parametrów:

  • Dropbox korzysta ze standardu SAML2 z powiązaniem HTTP Redirect dla dostawcy usługi do dostawcy tożsamości i spodziewa się powiązania HTTP Post dla dostawcy tożsamości do dostawcy usługi.
  • Adres ogłaszania zwrotnego Dropbox (zwany także adresem Assertion Consumer Service) to https://www.dropbox.com/saml_login
  • Dropbox wymaga, aby identyfikator NameID zawierał adres e-mail użytkownika. Z technicznego punktu widzenia szukamy: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Twój dostawca tożsamości może zapytać się, czy chcesz podpisać potwierdzenie SAML, odpowiedź SAML, czy jedno i drugie. Dropbox wymaga podpisania odpowiedzi SAML. Możesz wybrać podpisane lub niepodpisane potwierdzenie SAML.

Powrót do góry artykułu

Co to jest certyfikat X.509?

Certyfikat X.509 to certyfikat bezpieczeństwa, który służy do weryfikacji Twojej tożsamości. Z reguły pochodzi on od Twojego dostawcy tożsamości. Może mieć różne formaty, ale Dropbox akceptuje tylko formaty .pem, .cer i .crt. Poniżej znajduje się przykład zakodowanego certyfikatu:

Przykład zakodowanego certyfikatu X.509

Powrót do góry artykułu

Czym różni się tryb opcjonalny od wymaganego?

W trybie opcjonalnym wszyscy użytkownicy mogą się zalogować albo za pomocą hasła Dropbox, albo hasła jednokrotnego logowania. Tryb ten jest idealny, jeśli stopniowo przechodzisz na jednokrotne logowanie i chcesz je najpierw przetestować bez zakłócania pracy zespołu.

  • Aby zalogować się za pomocą jednokrotnego logowania, użytkownicy muszą pozostawić pole hasła puste. Jeśli użytkownicy spróbują wpisać hasło, potraktujemy to jako próbę logowania za pomocą danych do logowania Dropbox.
  • Użytkownicy mogą zalogować się bez podawania adresu e-mail, przechodząc na stronę zespołu. Adres URL tej strony można znaleźć w Konsoli administratora w części ustawień dotyczących jednokrotnego logowania.
  • Aby uniknąć powielania ustawień, dwustopniowa weryfikacja w Dropbox zostanie wyłączona w czasie korzystania z jednokrotnego logowania.
  • Dropbox nie powiadomi użytkownika, jeśli włączysz jednokrotne logowanie w trybie opcjonalnym. Jeśli chcesz powiadomić o tym grupę testową swoich użytkowników, możesz pobrać szablon takiej wiadomości z sekcji Jednokrotne logowanie w konsoli administratora.
  • Obecnie połączone komputery i urządzenia mobilne pozostaną połączone z kontem. Obejmuje to wszystkich klientów – komputerowych i mobilnych, którzy zostali podłączeni do swoich kont, zanim dołączyli do Dropbox Business. Wszystkie nowe komputery i urządzenia mobilne będą mogły się logować za pomocą hasła Dropbox lub hasła jednokrotnego logowania.

W trybie wymaganym wszyscy użytkownicy muszą się zalogować do centralnego dostawcy tożsamości w celu uzyskania dostępu Dropbox. Hasło Dropbox, które stosowali wcześniej, nie będzie już działać, a Dropbox nie będzie przechowywać ich poświadczeń jednokrotnego logowania. Użyj tej opcji, jeśli jesteś gotowy(a) na całkowite przejście z uwierzytelnianiem do dostawcy tożsamości.

  • Użytkownicy bez danych uwierzytelniających do jednokrotnego logowania nie będą mogli zalogować się na konto Dropbox.
  • Do wszystkich użytkowników zostanie wysłana wiadomość e-mail z informacją o włączeniu jednokrotnego logowania z instrukcjami, jak się zalogować.
  • Kiedy użytkownik spróbuje się zalogować na konto Dropbox, przekierujemy go do Twojego dostawcy tożsamości.
  • Użytkownicy mogą zalogować się bez podawania adresu e-mail, przechodząc na stronę zespołu.
  • Aby uniknąć powielania zabezpieczeń, dwustopniowa weryfikacja w Dropbox zostanie wyłączona w czasie korzystania z jednokrotnego logowania.
  • Administratorzy nie będą mogli zresetować haseł poprzez Dropbox, ponieważ są one teraz kontrolowane przez dostawcę tożsamości.
  • Administrator będzie mógł się logować za pomocą hasła Dropbox lub hasła jednokrotnego logowania.
  • Obecnie połączone komputery i urządzenia mobilne pozostaną połączone z kontem. Obejmuje to wszystkich klientów – komputerowych i mobilnych, którzy zostali podłączeni do swoich kont, zanim dołączyli do Dropbox Business. Ze wszystkich nowych komputerów i urządzeń mobilnych będzie trzeba się logować za pomocą jednokrotnego logowania.

Powrót do góry artykułu

Co się stanie po dodaniu nowego użytkownika do konta Dropbox Business?

Jeśli włączyłeś(aś) SSO trybie wymagalnym, musisz się upewnić, że adres e-mail nowego użytkownika jest zarejestrowany u Twojego dostawcy tożsamości. W przeciwnym razie użytkownik nie będzie mógł zalogować się i uzyskać dostępu do Dropbox. W trybie opcjonalnym, użytkownik zostanie poproszony o utworzenie hasła Dropbox i może się za jego pomocą zalogować tak, jak zwykle.

Powrót do góry artykułu

Jak jednokrotne logowanie (SSO) współpracuje z takimi zabezpieczeniami w Dropbox jak dwustopniowa weryfikacja?

Po skonfigurowaniu SSO w trybie wymagalnym Twój dostawca tożsamości staje się nadrzędny w kwestii uwierzytelniania użytkowników końcowych. Każdy proces, zasada i funkcja bezpieczeństwa skonfigurowana u dostawcy tożsamości będzie mieć zastosowanie dla użytkownika chcącego uzyskać dostęp do Dropbox. Zabezpieczenia, które ​​Dropbox sam zapewnia, takie jak dwustopniowa weryfikacja lub możliwość resetowania haseł, nie będą już w użyciu, ponieważ dostawca tożsamości od tego momentu staje się odpowiedzialny za obsługę wszystkich aspektów uwierzytelniania. W ten sposób można dodać więcej warstw zabezpieczeń poprzez dostawcę tożsamości.

Jeśli ustawisz tryb jednokrotnego logowania na opcjonalny, użytkownicy końcowi nadal będą mogli korzystać z dwustopniowej weryfikacji i zresetować swoje hasło do Dropbox.

Powrót do góry artykułu

Co się stanie, jeśli wystąpią problemy z dostawcą tożsamości?

Jako administrator konta Dropbox dla firm będziesz mógł zalogować się w witrynie Dropbox, wykorzystując swój adres e-mail i hasło do Dropbox. Następnie, zgodnie z potrzebami, możesz wyłączyć SSO lub ustawić je na tryb opcjonalny.

Powrót do góry artykułu

Jaka jest różnica między logowaniem się administratora za pomocą danych jednokrotnego logowania (SSO) a logowaniem za pomocą danych do konta Dropbox?

Aby zalogować się do Dropbox z wykorzystaniem swoich poświadczeń SSO, zostaw pole hasła puste. Jeżeli wpiszesz cokolwiek w polu hasła, Dropbox założy, że ​​próbujesz się zalogować przy użyciu poświadczeń Dropbox.

Jeśli jesteś administratorem i do logowania używasz hasła Dropbox, nadal możesz korzystać z dwustopniowej weryfikacji na swoim koncie Dropbox.

Powrót do góry artykułu

Co się stanie z komputerami i urządzeniami mobilnymi, które są już połączone z Dropbox?

Wszystkie komputery i urządzenia mobilne, które są już powiązane z kontami Dropbox, po włączeniu jednokrotnego logowania będą nadal działać normalnie. Jeśli jednak użytkownicy będą musieli ponownie połączyć dotychczasowe urządzenie lub połączyć nowe, będą im potrzebne najnowsze wersje aplikacji komputerowej i aplikacji mobilnej, aby jednokrotne logowanie zadziałało.

Powrót do góry artykułu

Co to jest InCommon?

InCommon Federation, często skracane do InCommon, to schemat zaufanego wspólnego zarządzania dostępem do zasobów online. W przypadku Dropbox oznacza to, że nasza wersja funkcji jednokrotnego logowania (SSO) jest zgodna ze standardem InCommon.Dowiedz się więcej o konfigurowaniu SSO pod kątem obsługi InCommon.

Powrót do góry artykułu

Czy ten artykuł odpowiedział na Twoje pytanie?

Przykro nam to słyszeć. Powiedz nam, jak możemy ulepszyć naszą usługę:

Dziękujemy za przesłanie opinii.

Odpowiedzi społeczności
    Odpowiedzi społeczności

      Inne sposoby uzyskiwania pomocy

      Społeczność

      Pomoc techniczna – Twitter

      Pomoc z przewodnikiem