Nếu bạn đã sử dụng một nhà cung cấp nhận diện hoặc Active Directory tại công ty của bạn, đăng nhập một lần (SSO) làm cho cuộc sống dễ dàng hơn và an toàn hơn cho doanh nghiệp của bạn.
Dropbox sử dụng bảo mật và được áp dụng rộng rãi thông qua công nghệ tiêu chuẩn Security Assertion Markup Language 2.0 (SAML 2.0), có nghĩa là chúng tôi triển khai SSO tích hợp dễ dàng với bất kỳ nhà cung cấp nhận diện lớn hỗ trợ SAML 2.0. Chúng tôi cũng hỗ trợ AD FS.
Dropbox đã hợp tác với một số nhà cung cấp nhận diện, bao gồm Ping Identity, OneLogin, Okta, và Centrify, để cung cấp một ứng dụng được cấu hình sẵn làm cho thiết lập dễ dàng hơn.
Tất nhiên, vì Dropbox sử dụng SAML 2.0, bạn vẫn có thể sử dụng SSO với bất kỳ nhà cung cấp nhận diện nào có hỗ trợ SAML, hoặc thậm chí bạn có thể tự triển khai SSO của riêng bạn.
Lưu ý: Chỉ có đội ngủ quản trị viên mới có thể cấu hình SSO.
Cấu hình SSO với một trong những đối tác của Dropbox
Để bắt đầu, hãy vào trang web của nhà cung cấp nhận diện của bạn và làm theo hướng dẫn để cấu hình Single sign-on.
Một khi bạn đã xem qua thiết lập của nhà cung cấp nhận diện của của bạn:
Sử dụng SSO
Dưới đây là một số thông tin quan trọng về SSO khi bạn đã cấu hình.
Chuẩn bị người dùng của bạn
Nếu bạn thực hiện yêu cầu single sign-on, Dropbox sẽ tự động thông báo cho thành viên trong nhóm bằng email. Nếu bạn thực hiện tùy chọn single sign-on, bạn sẽ cần phải thông báo cho chính mình. Bạn có thể tải về một mẫu email từ phần single sign-on của Admin Console.
Truy cập vào trang web
Khi single sign-on được bật, người dùng có thể đăng nhập vào Dropbox bằng cách nhập địa chỉ chỉ email của họ và để lại trống ô mật khẩu. Dropbox sẽ chuyển hướng họ đến trang đăng nhập của nhà cung cấp nhận diện của bạn, nơi mà họ có thể nhập thông tin đăng nhập của họ.
Là một phần của thiết lập SSO, chúng tôi sẽ cung cấp cho bạn một URL Dropbox tùy chỉnh. URL này sẽ cho phép người dùng đi trực tiếp vào tài khoản Dropbox trực tuyến của họ nếu họ đã đăng nhập vào nhà cung cấp nhận diện của bạn.
Liên kết các máy tính và các thiết bị di động
Tất cả các máy tính và các thiết bị di động hiện đang kết nối với tài khoản Dropbox sẽ tiếp tục làm việc như bình thường. Nếu họ không đăng nhập vào nhà cung cấp nhận diện của bạn, họ sẽ được tự động chuyển hướng để làm như vậy. Họ cũng sẽ được nhắc nhở để làm một vài bước đơn giản khác:
Cấu hình SSO với một nhà cung cấp nhận diện thay thế
Nếu bạn muốn cấu hình giải pháp của riêng bạn hoặc sử dụng một nhà cung cấp nhận diện khác nhau, đây là các thông số bạn sẽ cần:
Bạn sẽ cần phải tìm hai mẩu thông tin để cung cấp cho Dropbox:
Sử dụng Directory Connector Active để giữ cho đội ngũ của bạn được đồng bộ với Business Dropbox
Tiết kiệm thời gian với những kết nối Active Directory (AD nối). Kết nối AD có thể xử lý cả việc cung cấp và ngừng cung cấp các giấy phép cho đội ngũ Dropbox doanh nghiệp của bạn, và có thể quản lý sự đồng bộ hóa tự động này.
Những điểm chính:
Hãy bắt đầu sử dụng kết nối AD
Đầu tiên, tải về kết nối AD. Sau đó:
Lưu ý: Nhấp vào đây để xem hướng dẫn cài đặt chi tiết cho các công cụ cấu hình AD Connector.