Configuração do recurso SSO (logon único)

Se sua empresa já usar um provedor de identidade ou Active Directory, o recurso SSO (logon único) facilita a vida de todos e deixa sua empresa mais segura.

O Dropbox usa o padrão seguro e amplamente adotado pela indústria chamado SAML 2.0 (Security Assertion Markup Language 2.0), o que significa que a nossa implementação de SSO se integra facilmente a qualquer provedor de identidade grande que seja compatível com o padrão SAML 2.0. Também comportamos AD FS.

O Dropbox tem parceria com vários provedores de identidade, como Ping Identity, OneLogin, Okta e Centrify, para oferecer aplicativos pré-configurados e fáceis de usar.

É claro, como o Dropbox usa SAML 2.0, você pode usar o recurso SSO com qualquer provedor de identidade que seja compatível com o SAML, e pode até criar sua própria solução de SSO.

Atenção: Apenas administradores de equipe podem configurar o logon único (SSO).


Configuração do SSO com um parceiro do Dropbox

Para começar, acesse o site do provedor de identidade e siga as instruções para configurar o SSO.

Veja uma lista dos nossos provedores de identidade parceiros.

Depois de seguir as instruções de configuração do provedor de identidade, faça o seguinte:

  1. Acesse sua conta no Dropbox com sua conta de administrador e clique em Painel de controle de administração na barra lateral esquerda.
  2. No Painel de controle de administração, clique em Autenticação na barra lateral.
  3. Em SSO (logon único), selecione a caixa Habilitar SSO (logon único) .
  4. Escolha se vai tornar o SSO (logon único) opcional ou obrigatório.
  5. Digite a URL de acesso à conta que você recebeu do seu provedor de identidade.
  6. Clique no botão Escolher certificado. Envie o arquivo .PEM do certificado X.509 que você recebeu do provedor de identidade.
  7. Clique no botão Salvar alterações.

Uso do SSO

Depois que você configurar o SSO, confira estas informações importantes sobre o recurso:

Preparação dos usuários

Se você optar por exigir o uso do SSO (logon único), o Dropbox notificará os membros da equipe por e-mail automaticamente. Se deixar o SSO como recurso opcional, você é quem deve notificá-los. Para isso, pode baixar um modelo de e-mail na seção do SSO no Painel de controle de administração.

Acesso ao site

Quando o SSO estiver habilitado, os usuários podem digitar apenas seus respectivos endereços de e-mail e deixar o campo de senha em branco para acessar o Dropbox. Eles serão redirecionados para a página de login do provedor de identidade, onde devem digitar suas credenciais do trabalho.

Como parte da configuração do SSO, você receberá uma URL personalizada do Dropbox. Com essa URL, os usuários que já tiverem feito login no provedor de identidade têm acesso direto à conta do Dropbox.

Vínculo de computadores e dispositivos móveis

Todos os computadores e dispositivos móveis que no momento estiverem vinculados a contas do Dropbox continuam funcionando normalmente. Se não tiverem feito login no provedor de identidade, os usuários serão redirecionados automaticamente e também precisarão tomar outras providências simples:

  • Quando os usuários vinculam um computador, o Dropbox os direciona para copiar um código de link especial do site e colá-lo no aplicativo.
  • Quando os usuários vinculam um dispositivo móvel, eles são solicitados a conectar o aplicativo às suas contas.

Configuração do SSO com outro provedor de identidade

Se você quiser configurar sua própria solução ou usar um provedor de identidade diferente, confira estes parâmetros necessários:

  • O Dropbox usa SAML2 com o HTTP Redirect vinculando os provedores de serviço (SP) aos provedores de identidade (IdP) e espera que o HTTP Post vincule o IdP com o SP.
  • A URL postback do Dropbox (também chamada de URL de Declaração de serviço ao consumidor) é https://www.dropbox.com/saml_login
  • O Dropbox requer que o NameID contenha o endereço de e-mail do usuário. Tecnicamente, isto é o que buscamos: Format=""urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
  • Seu provedor de identidade pode perguntar se você deseja assinar a declaração SAML, a resposta SAML ou ambas. O Dropbox precisa que a resposta SAML seja assinada. Você pode escolher entre a declaração SAML assinada ou não assinada.

Você vai precisar encontrar duas informações para fornecer ao Dropbox:

  • Uma página de URL de acesso à conta (também chamada de URL de login).
  • Um certificado X.509, que é um certificado de segurança que você geralmente consegue com seu provedor de identidade e deve estar em formato .PEM.

Use o conector do Active Directory para manter sua equipe em sincronia com o Dropbox Business

Economize tempo com o conector do Active Directory (Conector AD). O Conector AD pode fazer inclusões e exclusões de licenças na sua equipe do Dropbox Business, além de gerenciar a sincronização automaticamente.

Pontos-chave:

  • O Conector AD pode (opcionalmente) sincronizar grupos de Active Directory e grupos de membros na sua equipe Dropbox Business
  • Todos os membros da equipe devem ser membros ativos de um único ambiente e floresta para usar o Conector AD
  • PowerShell 4.0 ou superior é necessário
  • Windows Server 2008 (ou superior) é necessário
  • É preciso uma Ferramenta administrativa de servidor remoto
  • Recomendamos que você crie um único grupo chamado ”Dropbox” que contenha todos os membros que você gostaria de incluir. Você pode colocar tanto usuários quanto grupos no grupo Dropbox.
  • O Conector AD somente sincroniza alterações originadas do AD. Recomendamos instalar o Conector AD em um servidor com acesso somente leitura.
  • No momento o Conector AD está disponível apenas em inglês

Comece a usar o Conector AD

Primeiro, baixe o Conector AD. Em seguida:

  1. Localize e execute o instalador Dropbox-AD-Connector.msi.
  2. Clique em Seguinte para prosseguir com o assistente de instalação.
  3. Marque a caixa para aceitar os termos e clique em Seguinte.
  4. Clique em Seguinte para instalar no caminho padrão.
  5. Clique em Instalar e escolha Sim se aparecer uma mensagem do Controle da Conta do Usuário (UAC).
  6. Como começar está selecionado por padrão. Se você já estiver com essa guia aberta, desmarque-a.
  7. Selecione Concluir para finalizar a instalação.
  8. Clique em Feito para enviar os convites por e-mail e voltar para a tela Solicitações de arquivo.

Atenção:Clique aqui para ver instruções detalhadas para a Ferramenta de configuração do conector AD.

Este artigo foi útil?

Agradecemos sua opinião.

Foi um enorme prazer ajudar!

Agradecemos por entrar em contato.

Agradecemos suas dicas sobre como podemos melhorar este artigo.

Agradecemos sua opinião.