Wenn Sie Admin eines Dropbox-Teams in den Abos Advanced, Business Plus oder Enterprise sind, können Sie das einmalige Anmelden (SSO) für Ihr Team aktivieren. Einmaliges Anmelden ermöglicht es Teammitgliedern, auf Dropbox zuzugreifen, indem sie sich bei einem zentralen Identitätsanbieter anmelden. Das bedeutet, dass Ihr Team auf Dropbox zugreifen kann, ohne sich ein anderes Passwort merken zu müssen.
Einmaliges Anmelden aktivieren
- Folgen Sie auf der Website Ihres Identitätsanbieters der Anleitung zum Konfigurieren des einmaligen Anmeldens.
- Laden Sie eine Kopie des X.509-Zertifikats herunter und notieren Sie sich die Anmelde-URL. Sie benötigen diese in Schritt 8.
- Melden Sie sich als Admin bei Dropbox an.
- Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
- Klicken Sie neben Dropbox unter Produkte auf das Drop-down-Menü.
- Klicken Sie auf Einstellungen.
- Klicken Sie auf den Tab Sicherheit.
- Klicken Sie unter Authentifizierung auf das Dropdown-Menü rechts neben Single Sign-On (SSO) und wählen Sie eine der folgenden Optionen aus:
- Optional (für Beta): Ihr Team kann sich mit SSO oder dem Dropbox-Passwort bei Dropbox anmelden
- Erforderlich (für die Produktion): Teammitglieder müssen sich mit SSO bei Dropbox anmelden. Ihr Dropbox-Passwort funktioniert dann nicht mehr. Admins können sich jedoch weiterhin mit ihren Dropbox-Admin-Anmeldedaten anmelden.
- Klicken Sie rechts neben der Anmelde-URL des Identitätsanbieters auf Hinzufügen, geben Sie die kopierte Anmelde-URL ein und klicken Sie dann auf Fertig.
- Klicken Sie rechts neben dem X.509-Zertifikat auf Hinzufügen.
- Wählen Sie Ihr X.509-Zertifikat von Ihrer Festplatte aus und klicken Sie auf Hochladen.
- Klicken Sie auf Speichern.
Nach dem Aktivieren des einmaligen Anmeldens können Sie Ihrem Team diese Anleitungen zur Verfügung stellen.
Alle Geräte, die mit Dropbox-Konten verknüpft sind, funktionieren weiterhin. Admins können Passwörter nicht über Dropbox zurücksetzen oder die Zwei-Faktor-Authentifizierung verlangen, da Passwörter und die Sicherheit bei der Anmeldung jetzt von Ihrem Identitätsanbieter kontrolliert werden.
Die SSO-Anmelde-URL Ihres Teams finden
Wenn sich Teammitglieder schon über Ihren Identitätsanbieter angemeldet haben, können sie ihr Dropbox-Konto direkt über den teamspezifischen Link aufrufen. So finden Sie die SSO-Anmelde-URL Ihres Teams:
- Melden Sie sich als Admin bei Dropbox an.
- Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
- Klicken Sie auf Einstellungen.
- Klicken Sie auf den Tab Sicherheit.
- Gehen Sie unter Authentifizierung zu SSO-Anmelde-URL und klicken Sie auf Link kopieren.
SAML-Assertion-Fehler bei der Anmeldung?
Wir zeigen Ihnen, wie Sie den folgenden Fehler beheben können: „SAML-Assertion konnte nicht überprüft werden.“