{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Jednokrotne logowanie (SSO) dla administratorów Dropbox Business

W tym artykule opisano funkcję, która jest dostępna tylko dla zespołów Dropbox Business korzystających z taryfy Advanced lub Enterprise.

Dowiedz się więcej o nowych taryfach Dropbox Business.

Jeśli jesteś administratorem zespołu Dropbox Business korzystającego z taryfy Advanced lub Enterprise, możesz umożliwić członkom zespołu dostęp do Dropbox przez logowanie do centralnego dostawcy tożsamości.

Za pomocą logowania jednokrotnego (SSO) możesz przekazać nadzór nad uwierzytelnianiem zaufanemu dostawcy tożsamości, a członkowie zespołu będą mogli korzystać z Dropbox bez dodatkowych haseł.

Sekcje tego artykułu:

Jak skonfigurować jednokrotne logowanie (SSO) w Dropbox?

Skonfiguruj dostawcę tożsamości

Aby rozpocząć i skonfigurować jednokrotne logowanie, przejdź do strony dostawcy tożsamości i kieruj się wskazówkami.

Dropbox jest partnerem wielu dostawców tożsamości, którzy zapewniają wstępnie skonfigurowane aplikacje z poprawnymi ustawieniami. Zobacz, kto z dostawców tożsamości jest naszym partnerem.

Jeśli chcesz skonfigurować własne rozwiązanie lub skorzystać z innego dostawcy tożsamości, zapoznaj się z wymaganymi parametrami.

Dropbox będzie potrzebował dwóch informacji:

Konfiguracja Dropbox

  1. Zaloguj się do Dropbox na konto administratora.
  2. Kliknij Konsola administratora na pasku bocznym.
  3. Kliknij Ustawienia na pasku bocznym.
  4. W sekcji Ustawienia uwierzytelniania kliknij Jednokrotne logowanie.
  5. Zdecyduj, czy jednokrotne logowanie ma być opcjonalne czy wymagane:
Tryb opcjonalny lub wymagany
6. Podaj Adres URL logowania dostawcy tożsamości uzyskany od dostawcy tożsamości.
Podaj adres URL logowania
7. Podaj Adres wylogowania dostawcy tożsamości (uwaga: ten krok jest opcjonalny).
Podaj adres URL wylogowania
8. Kliknij Prześlij certyfikat, aby przesłać plik .pem certyfikatu X.509 uzyskany od dostawcy tożsamości.
Prześlij certyfikat
Kliknij Zastosuj zmiany.
Zastosuj zmiany

Przygotowanie użytkowników

Jeśli ustawisz jednokrotne logowanie jako wymagane, Dropbox automatycznie powiadomi członków zespołu przez e-mail. Jeśli jednokrotne logowanie będzie opcjonalne, musisz powiadomić ich samodzielnie. Możesz pobrać szablon takiej wiadomości z sekcji Jednokrotne logowanie w konsoli administratora.

Uzyskiwanie dostępu do witryny

Po włączeniu jednokrotnego logowanie użytkownicy będą mogli logować się do Dropbox, podając tylko swój adres e-mail. Zostaną następnie przekierowani na stronę logowania dostawcy tożsamości, gdzie będą mogli podać dane do logowania.

Dostarczymy Ci także specjalny adres URL Dropbox, który jest częścią konfiguracji jednokrotnego logowania. Jeśli użytkownicy są już zalogowani u dostawcy tożsamości, za pomocą tego adresu będą oni mogli przejść bezpośrednio do konta Dropbox.

Łączenie komputerów i urządzeń mobilnych

Wszystkie komputery i urządzenia mobilne, które są obecnie powiązane z kontami Dropbox, będą nadal działać normalnie. Jeśli jednak użytkownicy będą musieli ponownie połączyć dotychczasowe urządzenie lub połączyć nowe, będą im potrzebne najnowsze wersje aplikacji komputerowej i aplikacji mobilnej, aby jednokrotne logowanie zadziałało. Jeśli nie zalogują się do Twojego dostawcy tożsamości, zostaną automatycznie przekierowani. Zostaną również poproszeni o wykonanie kilku innych prostych czynności:

  • Podczas łączenia komputera z kontem Dropbox prześle specjalny kod łączenia, który należy skopiować i wkleić w aplikacji.
  • Podczas łączenia urządzenia mobilnego użytkownicy zostaną poproszeni o zaakceptowanie prośby o połączenie aplikacji z kontem.

Aby uzyskać więcej informacji, zapoznaj się z instrukcjami dla użytkowników końcowych.

Powrót do góry artykułu

Jakich dostawców tożsamości obsługujecie?

Dropbox wykorzystuje bezpieczny i powszechnie przyjęty w branży standard Security Assertion Markup Language (SAML), co oznacza, że ​​nasza implementacja SSO łatwo integruje się z każdym dużym dostawcą tożsamości obsługującym SAML. Jeśli zbudowałeś(aś) własny, oparty na SAML proces stowarzyszonego uwierzytelniania, też się z nim zintegrujemy. Wspieramy SAML zainicjowany zarówno przez dostawców usługi, jak i tożsamości.

Poniżsi dostawcy tożsamości oferują wstępnie skonfigurowane ustawienia dla Dropbox:

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • G Suite
  • MobileIron Access
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity: Access Manager
  • Symplified

Powrót do góry artykułu

Chcę skonfigurować jednokrotne logowanie (SSO) z dostawcą spoza listy. Jak skonfigurować własnego dostawcę tożsamości do jednokrotnego logowania SSO?

Jeśli chcesz skonfigurować własne rozwiązanie lub skorzystać z innego dostawcy tożsamości, będziesz potrzebować poniższych parametrów:

  • Dropbox korzysta ze standardu SAML2 z powiązaniem HTTP Redirect dla dostawcy usługi do dostawcy tożsamości i spodziewa się powiązania HTTP Post dla dostawcy tożsamości do dostawcy usługi.
  • Adres ogłaszania zwrotnego Dropbox (zwany także adresem Assertion Consumer Service) to https://www.dropbox.com/saml_login
  • Dropbox wymaga, aby identyfikator NameID zawierał adres e-mail użytkownika. Z technicznego punktu widzenia szukamy: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • Twój dostawca tożsamości może zapytać się, czy chcesz podpisać potwierdzenie SAML, odpowiedź SAML, czy jedno i drugie. Dropbox wymaga podpisania odpowiedzi SAML. Możesz wybrać podpisane lub niepodpisane potwierdzenie SAML.

Powrót do góry artykułu

Co to jest certyfikat X.509?

Certyfikat X.509 to certyfikat bezpieczeństwa, który służy do weryfikacji Twojej tożsamości. Z reguły pochodzi on od Twojego dostawcy tożsamości. Może mieć różne formaty, ale Dropbox akceptuje tylko formaty .pem, .cer i .crt. Poniżej znajduje się przykład zakodowanego certyfikatu:

Przykład zakodowanego certyfikatu X.509

Jeśli członkowie Twojego zespołu zauważą błąd podczas próby zalogowania się za pomocą SSO, być może będziesz musiał(a) zaktualizować certyfikat X.509. Aby to zrobić, znajdź i pobierz najnowszy certyfikat u swojego dostawcy tożsamości i prześlij nowy certyfikat w konsoli administratora.

Powrót do góry artykułu

Czym różni się tryb opcjonalny od wymaganego?

W trybie opcjonalnym wszyscy użytkownicy mogą się zalogować albo za pomocą hasła Dropbox, albo hasła jednokrotnego logowania. Tryb ten jest idealny, jeśli stopniowo przechodzisz na jednokrotne logowanie i chcesz je najpierw przetestować bez zakłócania pracy zespołu.

  • Aby zalogować się za pomocą jednokrotnego logowania, użytkownicy muszą pozostawić pole hasła puste. Jeśli użytkownicy spróbują wpisać hasło, potraktujemy to jako próbę logowania za pomocą danych do logowania Dropbox.
  • Użytkownicy mogą zalogować się bez podawania adresu e-mail, przechodząc na stronę zespołu. Adres URL tej strony można znaleźć w Konsoli administratora w części ustawień dotyczących jednokrotnego logowania.
  • Aby uniknąć powielania ustawień, dwustopniowa weryfikacja w Dropbox zostanie wyłączona w czasie korzystania z jednokrotnego logowania.
  • Dropbox nie powiadomi użytkownika, jeśli włączysz jednokrotne logowanie w trybie opcjonalnym. Jeśli chcesz powiadomić o tym grupę testową swoich użytkowników, możesz pobrać szablon takiej wiadomości z sekcji Jednokrotne logowanie w konsoli administratora.
  • Obecnie połączone komputery i urządzenia mobilne pozostaną połączone z kontem. Obejmuje to wszystkich klientów – komputerowych i mobilnych, którzy zostali podłączeni do swoich kont, zanim dołączyli do Dropbox Business. Wszystkie nowe komputery i urządzenia mobilne będą mogły się logować za pomocą hasła Dropbox lub hasła jednokrotnego logowania.

W trybie wymaganym wszyscy użytkownicy muszą się zalogować do centralnego dostawcy tożsamości w celu uzyskania dostępu Dropbox. Hasło Dropbox, które stosowali wcześniej, nie będzie już działać, a Dropbox nie będzie przechowywać ich poświadczeń jednokrotnego logowania. Użyj tej opcji, jeśli jesteś gotowy(a) na całkowite przejście z uwierzytelnianiem do dostawcy tożsamości.

  • Użytkownicy bez danych uwierzytelniających do jednokrotnego logowania nie będą mogli zalogować się na konto Dropbox.
  • Do wszystkich użytkowników zostanie wysłana wiadomość e-mail z informacją o włączeniu jednokrotnego logowania z instrukcjami, jak się zalogować.
  • Kiedy użytkownik spróbuje się zalogować na konto Dropbox, przekierujemy go do Twojego dostawcy tożsamości.
  • Użytkownicy mogą zalogować się bez podawania adresu e-mail, przechodząc na stronę zespołu.
  • Aby uniknąć powielania zabezpieczeń, dwustopniowa weryfikacja w Dropbox zostanie wyłączona w czasie korzystania z jednokrotnego logowania.
  • Administratorzy nie będą mogli zresetować haseł poprzez Dropbox, ponieważ są one teraz kontrolowane przez dostawcę tożsamości.
  • Administrator będzie mógł się logować za pomocą hasła Dropbox lub hasła jednokrotnego logowania.
  • Obecnie połączone komputery i urządzenia mobilne pozostaną połączone z kontem. Obejmuje to wszystkich klientów – komputerowych i mobilnych, którzy zostali podłączeni do swoich kont, zanim dołączyli do Dropbox Business. Ze wszystkich nowych komputerów i urządzeń mobilnych będzie trzeba się logować za pomocą jednokrotnego logowania.

Powrót do góry artykułu

Co się stanie po dodaniu nowego użytkownika do konta Dropbox Business?

Jeśli włączyłeś(aś) SSO trybie wymagalnym, musisz się upewnić, że adres e-mail nowego użytkownika jest zarejestrowany u Twojego dostawcy tożsamości. W przeciwnym razie użytkownik nie będzie mógł zalogować się i uzyskać dostępu do Dropbox. W trybie opcjonalnym, użytkownik zostanie poproszony o utworzenie hasła Dropbox i może się za jego pomocą zalogować tak, jak zwykle.

Powrót do góry artykułu

Jak jednokrotne logowanie (SSO) współpracuje z takimi zabezpieczeniami w Dropbox jak dwustopniowa weryfikacja?

Po skonfigurowaniu SSO w trybie wymagalnym Twój dostawca tożsamości staje się nadrzędny w kwestii uwierzytelniania użytkowników końcowych. Każdy proces, zasada i funkcja bezpieczeństwa skonfigurowana u dostawcy tożsamości będzie mieć zastosowanie dla użytkownika chcącego uzyskać dostęp do Dropbox. Zabezpieczenia, które ​​Dropbox sam zapewnia, takie jak dwustopniowa weryfikacja lub możliwość resetowania haseł, nie będą już w użyciu, ponieważ dostawca tożsamości od tego momentu staje się odpowiedzialny za obsługę wszystkich aspektów uwierzytelniania. W ten sposób można dodać więcej warstw zabezpieczeń poprzez dostawcę tożsamości.

Jeśli ustawisz tryb jednokrotnego logowania na opcjonalny, użytkownicy końcowi nadal będą mogli korzystać z dwustopniowej weryfikacji i zresetować swoje hasło do Dropbox.

Powrót do góry artykułu

Co się stanie, jeśli wystąpią problemy z dostawcą tożsamości?

Jako administrator konta Dropbox dla firm będziesz mógł zalogować się w witrynie Dropbox, wykorzystując swój adres e-mail i hasło do Dropbox. Następnie, zgodnie z potrzebami, możesz wyłączyć SSO lub ustawić je na tryb opcjonalny.

Powrót do góry artykułu

Jaka jest różnica między logowaniem się administratora za pomocą danych jednokrotnego logowania (SSO) a logowaniem za pomocą danych do konta Dropbox?

Aby zalogować się do Dropbox z wykorzystaniem swoich poświadczeń SSO, zostaw pole hasła puste. Jeżeli wpiszesz cokolwiek w polu hasła, Dropbox założy, że ​​próbujesz się zalogować przy użyciu poświadczeń Dropbox.

Jeśli jesteś administratorem i do logowania używasz hasła Dropbox, nadal możesz korzystać z dwustopniowej weryfikacji na swoim koncie Dropbox.

Powrót do góry artykułu

Co się stanie z komputerami i urządzeniami mobilnymi, które są już połączone z Dropbox?

Wszystkie komputery i urządzenia mobilne, które są już powiązane z kontami Dropbox, po włączeniu jednokrotnego logowania będą nadal działać normalnie. Jeśli jednak użytkownicy będą musieli ponownie połączyć dotychczasowe urządzenie lub połączyć nowe, będą im potrzebne najnowsze wersje aplikacji komputerowej i aplikacji mobilnej, aby jednokrotne logowanie zadziałało.

Powrót do góry artykułu

Co to jest InCommon?

InCommon Federation, często skracane do InCommon, to schemat zaufanego wspólnego zarządzania dostępem do zasobów online. W przypadku Dropbox oznacza to, że nasza wersja funkcji jednokrotnego logowania (SSO) jest zgodna ze standardem InCommon.Dowiedz się więcej o konfigurowaniu SSO pod kątem obsługi InCommon.

Powrót do góry artykułu

Przykro nam to słyszeć. Daj nam znać, co możemy poprawić:

Dziękujemy za przesłanie opinii! Daj nam znać, jak pomógł ten artykuł:

Dziękujemy za przesłanie opinii.

Odpowiedzi społeczności

    Inne sposoby uzyskiwania pomocy

    Społeczność

    Pomoc techniczna na Twitterze

    Skontaktuj się z pomocą techniczną