Samlad inloggning (SSO) för administratörer av Dropbox Business

Artikeln diskuterar en funktion som bara finns för team med Advanced eller Enterprise .

Läs mer om de nya Dropbox Business-planerna.

Om du är administratör för ett Dropbox Business-team med en Advanced- eller Enterprise-plan kan du låta teammedlemmarna få tillgång till Dropbox genom att logga in till en central identitetsleverantör.

Samlad inloggning (SSO) gör livet enklare och säkrare för alla. Du kan använda en identitetsleverantör du redan litar på för autentisering och teammedlemmarna får tillgång till Dropbox utan att behöva hålla reda på ännu ett lösenord.

Avsnitt i den här artiklen:

Hur konfigurerar jag samlad inloggning (SSO) med Dropbox?

Konfigurera din identitetsleverantör

För att komma igång går du till identitetsleverantörens webbplats och följer leverantörens instruktioner för att konfigurera samlad inloggning.

Dropbox har inlett ett samarbete med flera identitetsleverantörer för att kunna erbjuda en förkonfigurerad applikation med rätt inställningar. Se vilka identitetsleverantörer vi samarbetar med.

Vill du konfigurera en egen lösning eller använda en annan identitetsleverantör behöver du granska de parametrar som krävs.

Du måste hitta följande information att ge Dropbox:

Konfigurera Dropbox

  1. Logga in på Dropbox med ditt administratörskonto.
  2. Klicka på Adminkonsolen på sidomenyn.
  3. Klicka på Inställningar på sidomenyn.
  4. Under Verifieringsinställningar klickar du på Samlad inloggning.
  5. Välj om du vill göra samlad inloggning frivillig eller obligatorisk:
Valfritt eller obligatoriskt läge
6. Ange  inloggningslänken som du fick tidigare från identitetsleverantören.
Ange inloggningslänken
7. Ange en  utloggningslänk för identitetsleverantören  (obs! valfritt steg).
Ange utloggningslänken
8. Klicka på  Ladda upp certifikat  för att ladda upp den .pem-fil med X.509-certifikatet du tidigare fått av identitetsleverantören.
Ladda upp certifikat
9. Klicka på  Tillämpa ändringar.
Tillämpa ändringar

Förbered dina användare

Om du gör samlad inloggning obligatorisk meddelas teammedlemmarna via e-post. Om du gör samlad inloggning frivillig måste du meddela dem själv. Du kan ladda ner en e-postmall från samlad inloggning-sektionen i administratörskonsolen.

Använda webbplatsen

När samlad inloggning aktiverats kan användarna logga in på Dropbox med sina mejladresser. Detta omdirigerar dem till identitetsleverantörens inloggningssida där de kan ange sina inloggningsuppgifter för arbetet.

Som del av SSO-konfigurationen får du en anpassad Dropbox-länkadress. Med denna länkadress kan användarna gå direkt till sina Dropbox-konton online om de redan loggat in hos din identitetsleverantör.

Koppla datorer och mobilenheter

Alla datorer och mobilenheter som redan är kopplade till Dropbox-konton fortsätter att fungera som vanligt. Men om användarna vill koppla en enhet igen eller koppla en ny enhet måste de använda den senaste versionen av  datorklienten och  mobilappen för att samlad inloggning ska fungera. Om de inte loggat in hos din identitetsleverantör omdirigeras de dit. De kommer även uppmanas att följa några andra enkla steg:

  • När användarna kopplar en dator dirigerar Dropbox dem till att kopiera en särskild länkkod från webbplatsen och klistra in den i applikationen.
  • När användarna kopplar en mobilenhet ombeds de godkänna en förfrågan om att koppla applikationen till sina konton.

Mer information finns inbspinstruktioner för slutanvändare.

Återgå till början av artikeln

Vilka identitetsleverantörer stöds av Dropbox?

Dropbox använder den säkra och ofta använda branschstandarden Security Assertion Markup Language (SAML), vilket innebär att vår implementering av samlad inloggning (SSO) enkelt integreras med alla större identitetsleverantörer som har stöd för SAML. Om du har byggt din egen SAML-­baserade federerade autentiseringsprocess integrerar vi med den också. Vi stöder SAML som initierats av tjänsteleverantörer och SAML som initierats av identitetsleverantörer.

Följande identitetsleverantörer erbjuder förkonfigurerade inställningar för Dropbox:

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • G Suite
  • Åtkomst till MobileIron
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity: Access Manager
  • Symplified

Återgå till början av artikeln

Jag vill konfigurera samlad inloggning (SSO) med en leverantör som inte finns med på listan. Hur konfigurerar jag min egen identitetsleverantörslösning för SSO?

Om du vill konfigurera din egen lösning eller använda en annan identitetsleverantör behöver du känna till följande:

  • Dropbox använder SAML2 med HTTP-omdirigering av bindning för SP till IdP och förväntar sig HTTP-postbindning för idP till SP.
  • Dropbox post-back-länk (som även kallas Assertion Consumer Service-adressen) är https://www.dropbox.com/saml_login.
  • Dropbox kräver att NameID innehåller användarens e-postadress. Tekniskt är vi ute efter: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
  • Din identitetsleverantör kan komma att fråga dig om du vill signera SAML-försäkran, SAML-responsen eller båda. Dropbox kräver att SAML-responsen ska signeras. Du kan välja signerad eller osignerad för SAML-försäkran.

Återgå till början av artikeln

Vad är ett X.509-certifikat?

Ett X.509-certifikat är ett säkerhetscertifikat som används till att verifiera din identitet. Det kommer vanligtvis från din identitetsleverantör. Det kan komma i en rad olika format, men Dropbox godkänner endast formaten .pem, .cer, or .crt. Nedan följer ett exempel på ett kodat certifikat:

Ett exempel på ett kodat X.509-certifikat

Återgå till början av artikeln

Vad är skillnaden mellan valfritt läge och obligatoriskt läge?

I  valfritt läge kan alla användare logga in med antingen sitt lösenord för Dropbox eller för samlad inloggning. Detta läge är idealiskt om du gör en gradvis introduktion av samlad inloggning och vill testa funktionen först utan att störa teamets aktiviteter.

  • Användare måste lämna lösenordsfältet tomt för att kunna logga in med samlad inloggning. Om användare försöker ange ett lösenord behandlar vi det som ett försök att logga in med deras Dropbox-uppgifter.
  • Användare kan logga in utan att ange någon mejladress genom att gå till din teamspecifika sida. Du kan hitta webbadressen (URL) för den här sidan under inställningarna för samlad inloggning (SSO) i adminkonsolen.
  • I syfte att undvika inställningar som överlappar varandra kommer Dropbox tvåstegsverifiering att inaktiveras när samlad inloggning används.
  • Om du aktiverar samlad inloggning i valfritt läge informerar Dropbox inte användare om detta. Om du vill informera en testgrupp med användare kan du hämta en e-postmall från avsnittet för samlad inloggning i adminkonsolen.
  • Användarnas befintliga datorklienter och mobilappar förblir kopplade till deras konton. Detta inkluderar alla datorer och mobiler som var kopplade till deras konto innan de gick med i Dropbox Business. Alla nya datorer och mobiler kan logga in med antingen sitt lösenord till Dropbox eller med samlad inloggning.

I  obligatoriskt läge måste alla användare logga in till din centrala identitetsleverantör för att få åtkomst till Dropbox. Dropbox-lösenorden som man använt tidigare kommer inte längre att fungera och Dropbox kommer inte att lagra uppgifterna för samlad inloggning. Använd detta alternativ om du är redo att helt och hållet gå över till din identitetsleverantör för verifiering.

  • Användare utan inloggningsuppgifter för samlad inloggning kommer inte att kunna logga in på Dropbox.
  • Vi kommer att skicka mejl till alla användare för att informera dem om att samlad inloggning har aktiverats och hur de ska göra för att logga in.
  • När användare försöker logga in på Dropbox kommer vi att omdirigera dem till din identitetsleverantör.
  • Användare kan logga in på webben utan att ange e-postadress genom att gå till din teamspecifika sida.
  • I syfte att förhindra dubbla säkerhetspolicyer, inaktiveras Dropbox tvåstegsverifiering när samlad inloggning används.
  • Admininstratörer kommer inte att kunna återställa lösenord via Dropbox, eftersom lösenord nu styrs av din identitetsleverantör.
  • Som administratör kommer du att kunna logga in på webben med antingen ditt lösenord för Dropbox eller för samlad inloggning.
  • Användares befintliga datorer och mobiler förblir kopplade till deras konton. Detta inkluderar alla datorer och mobiler som var kopplade till deras konto innan de gick med i Dropbox Business. Alla nya datorer och mobiler måste använda samlad inloggning.

Återgå till början av artikeln

Vad händer när jag lägger till en ny användare i Dropbox Business-kontot?

Om du har aktiverat samlad inloggning i obligatoriskt läge måste du se till att den nya användarens mejladress är registrerad hos din identitetsleverantör. Annars kan användaren inte logga in och få åtkomst till Dropbox. I valfritt läge blir användaren ombedd att skapa ett lösenord för Dropbox och kan logga in med det som vanligt.

Återgå till början av artikeln

Hur fungerar samlad inloggning med Dropbox säkerhetsfunktioner, exempelvis tvåstegsverifiering?

När du konfigurerar samlad inloggning i obligatoriskt läge blir din identitetsleverantör hela grunden för autentisering av slutanvändare. De processer, policyer och säkerhetsfunktioner du har konfigurerat med din identitetsleverantör kommer att gälla för att en användare ska få åtkomst till Dropbox. Säkerhetsfunktioner som Dropbox själv tillhandahåller, exempelvis tvåstegsverifiering eller funktionen för återställning av lösenord, kommer inte längre att gälla, eftersom din identitetsleverantör nu hanterar alla autentiseringsaspekter. Detta gör det möjligt för dig att lägga till fler säkerhetslager genom din identitetsleverantör.

Om du konfigurerar samlad inloggning (SSO) i valfritt läge kan slutanvändare fortfarande använda Dropbox tvåstegsverifiering och återställa sina Dropbox-lösenord.

Återgå till början av artikeln

Vad händer om det uppstår problem med vår identitetsleverantör?

Som administratör för Dropbox för företag-kontot kommer du att kunna logga in på Dropbox webbplats med din e-postadress och lösenordet för Dropbox. Du kan sedan stänga av samlad inloggning eller konfigurera den till valfritt läge efter behov.

Återgå till början av artikeln

Som administratör, hur skiljer sig inloggning med mitt lösenord för samlad inloggning från att logga in med mitt Dropbox-lösenord?

Logga in på Dropbox med dina inloggningsuppgifter för samlad inloggning genom att lämna lösenordsfältet tomt. Om du skriver något i lösenordsfältet antar Dropbox att du försöker logga in med ditt Dropbox-lösenord istället.

Om du är administratör och använder ditt Dropbox-lösenord för att logga in, kan du fortfarande använda tvåstegsverifiering med ditt Dropbox-konto.

Återgå till början av artikeln

Vad händer med de datorer och mobila enheter som redan är kopplade till Dropbox?

När du aktiverar samlad inlogging fortsätter alla datorer och mobila enheter som redan är kopplade till Dropbox-konton att fungera normalt. Men om användare vill koppla en enhet igen eller koppla en ny enhet måste de använda den senaste versionen av  datorklienten och  mobilappen för att samlad inloggning ska fungera.

Återgå till början av artikeln

Vad är InCommon?

InCommon Federation, vilket brukar förkortas InCommon, är ett ramverk för säker delad hantering av åtkomst till onlineresurser. För Dropbox innebär detta att vår version av SSO följer InCommon-standarden. Läs mer om hur du konfigurerar SSO så den stöder InCommon.

Återgå till början av artikeln

Besvarade den här artikeln din fråga?

Tråkigt att höra. Berätta hur vi kan bli bättre:

Tack för din feedback!

Svar från community
    Svar från community

      Andra sätt att få hjälp

      Community

      Twitters support

      Guidad hjälp

      Andra sätt att få hjälp

      Community

      Twitters support

      Guidad hjälp

      Andra sätt att få hjälp

      Community

      Twitters support

      Contact support