Konfigurera enstaka inloggning

Om du redan använder en identitetsleverantör eller en aktiv katalog på företaget gör samlad inloggning (SSO) det enklare och säkrare för företaget.

Dropbox använder den säkra och ofta använda branschstandarden Security Assertion Markup Language 2.0 (SAML 2.0), vilket innebär att vår implementering av samlad inloggning (SSO) enkelt integreras med alla större identitetsleverantörer som har stöd för SAML 2.0. Vi har också stöd för AD FS.

Dropbox samarbetar med flera identitetsleverantörer, inklusive Ping Identity, OneLogin, Okta och Centrify för att erbjuda en förkonfigurerad app för enkel konfiguration.

Eftersom Dropbox använder SAML 2.0 kan du förstås fortfarande använda SSO med alla identitetsleverantörer som stöder SAML, eller så kan du till och med skapa en egen SSO-implementering.

Obs!Endast teamadministratörer kan konfigurera SSO.


Konfigurera SSO med en av Dropbox partners

Kom igång genom att gå till identitetsleverantörens webbplats och följ instruktionerna för att konfigurera samlad inloggning.

Se en lista med de identitetsleverantörer vi samarbetar med.

När du har gått igenom identitetsleverantörens inställningar:

  1. Logga in på Dropbox med ditt administratörskonto och klicka på Adminkonsolen i det vänstra sidofältet.
  2. I adminkonsolen klickar du på Verifiering i sidofältet.
  3. Under Samlad inloggning bockar du för rutan Aktivera samlad inloggning.
  4. Välj om du vill göra samlad inloggning valfri eller obligatorisk.
  5. Ange inloggningslänken som du fick tidigare från identitetsleverantören.
  6. Klicka på knappen Välj certifikat . Ladda upp X.509 certifikatet .pem -filen du fick tidigare från identitetsleverantören.
  7. Klicka på Spara ändringar-knappen.

Använda SSO

Här är viktig information om SSO när du har konfigurerat den:

Förbered användarna

Om du gör samlad inloggning obligatorisk meddelas teammedlemmarna via e-post. Om du gör samlad inloggning frivillig måste du meddela dem själv. Du kan ladda ner en e-postmall från sektionen för samlad inloggning i adminkonsolen.

Använda webbplatsen

När samlad inloggning aktiverats kan användarna logga in på Dropbox med sina mejladresser och lämna lösenordsfältet tomt. Detta omdirigerar dem till identitetsleverantörens inloggningssida där de kan ange sina inloggningsuppgifter för arbetet.

Som del av SSO-konfigurationen får du en anpassad Dropbox-länkadress. Med denna länkadress kan användarna gå direkt till sina Dropbox-konton online om de redan loggat in hos din identitetsleverantör.

Koppla datorer och mobilenheter

Alla datorer och mobilenheter som redan är kopplade till Dropbox-konton fortsätter fungera som vanligt. Om de inte loggat in hos din identitetsleverantör omdirigeras de dit. De kommer även uppmanas att vidta några andra enkla steg:

  • När användarna kopplar en dator dirigerar Dropbox dem till att kopiera en särskild länkkod från webbplatsen och klistra in den i applikationen.
  • När användarna kopplar en mobilenhet ombeds de godkänna en förfrågan om att koppla applikationen till sina konton.

Konfigurera SSO med en annan identitetsleverantör

Om du vill konfigurera en egen lösning eller använda en annan identitetsleverantör behöver du följande parametrar:

  • Dropbox använder SAML2 med HTTP-omdirigering av bindning för SP till IdP och förväntar sig HTTP-postbindning för idP till SP.
  • Dropbox post-back-länk (som även kallas Assertion Consumer Service-adressen) är https://www.dropbox.com/saml_login.
  • Dropbox kräver att NameID innehåller användarens e-postadress. Tekniskt är vi ute efter: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
  • Din identitetsleverantör kan komma att fråga dig om du vill signera SAML-försäkran, SAML-responsen eller båda. Dropbox kräver att SAML-responsen ska signeras. Du kan välja signerad eller osignerad för SAML-försäkran.

Du måste hitta följande information att ge Dropbox:

  • En länkadress till inloggningssidan (kallas även inloggnings-URL)
  • Ett X.509-certifikat. Detta är ett säkerhetscertifikat som du normalt får från din identitetsleverantör och den måste vara i .pem-formatet.

Synkronisera teamet med Dropbox Business med Active Directory Connector

Spara tid med Active Directory Connector (AD Connector). AD Connector hanterar både etablering och borttagning av licenser i Dropbox Business-teamet och hanterar den här synkroniseringen automatiskt.

Viktiga punkter:

  • AD Connector kan synka (valfritt) grupper och gruppmedlemmar i Active Directory med Dropbox Business-teamet
  • Alla teammedlemmar måste vara aktiva medlemmar i en enda miljö och skog i AD för att använda AD Connector
  • PowerShell 4.0 eller högre krävs
  • Windows Server 2008 (eller senare) krävs
  • Verktyg för fjärrserveradministration krävs
  • Vi rekommenderar att du skapar en enda grupp med namnet ”Dropbox” som innehåller alla medlemmar du vill etablera. Du kan placera både användare och grupper i Dropbox-gruppen
  • AD Connector synkroniserar bara ändringar som härstammar från AD. Vi rekommenderar att du installerar AD Connector på en server med skrivskyddad åtkomst
  • AD Connector är för tillfället tillgängligt endast på engelska

Kom igång med AD Connector

Börja med att ladda ner AD Connector. Sedan:

  1. Hitta och kör installationsprogrammet Dropbox-AD-Connector.msi.
  2. Klicka på Nästa för att fortsätta med installationsguiden.
  3. Markera rutan för att godkänna villkoren och klicka på Nästa.
  4. Klicka på Nästa för att installera på standardsökvägen.
  5. Klicka på Installeraoch välj sedan Ja om du får en fråga om User Account Control (UAC).
  6. Kom igång är markerat som standard, avmarkera om du redan har öppnat den här guiden.
  7. Välj Slutför för att slutföra installationen.
  8. Klicka på Klar för att skicka mejlen med inbjudan och återgå till skärmen Filförfrågningar .

Obs!Klicka här för att visa installationsanvisningarna för verktyget Konfigurera AD Connector.

Var denna artikel till någon hjälp?

Tack för återkopplingen.

Vi är glada att kunna hjälpa till!

Tack för att du ger oss feedback.

Vi skulle uppskatta dina synpunkter på hur vi kan förbättra den här artikeln.

Tack för återkopplingen.