Wenn Sie Admin eines Dropbox-Teams in den Abos Advanced, Business Plus oder Enterprise sind, können Sie das einmalige Anmelden (SSO) für Ihr Team aktivieren. Einmaliges Anmelden ermöglicht es Teammitgliedern, auf Dropbox zuzugreifen, indem sie sich bei einem zentralen Identitätsanbieter anmelden. Das bedeutet, dass Ihr Team auf Dropbox zugreifen kann, ohne sich ein anderes Passwort merken zu müssen.
Einmaliges Anmelden aktivieren
- Folgen Sie auf der Website Ihres Identitätsanbieters der Anleitung zum Konfigurieren des einmaligen Anmeldens.
- Laden Sie eine Kopie des X.509-Zertifikats herunter und notieren Sie sich die Anmelde-URL – diese brauchen Sie für Schritt 8.
- Melden Sie sich als Admin bei Dropbox an.
- Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
- Klicken Sie neben Dropbox unter Produkte auf das Drop-down-Menü.
- Klicken Sie auf Sicherheit.
- Klicken Sie auf Einmaliges Anmelden (kurz SSO).
- Ändern Sie die Einstellung für Einmaliges Anmelden von Aus in Optional oder Erforderlich.
- Wenn Sie die Einstellung Erforderlich wählen, müssen sich Teammitglieder über SSO bei Dropbox anmelden, da ihr Dropbox-Passwort dann nicht mehr funktioniert. Admins können aber weiterhin ihre Dropbox-Anmeldeinformationen für Admins nutzen.
- Bei Auswahl von Optional können sich Ihre Teammitglieder über SSO oder mit ihrem Dropbox-Passwort anmelden.
- Klicken Sie auf Anmelde-URL hinzufügen und geben Sie die URL ein, die Sie in Schritt 2 notiert haben.
- Optional: Wenn Sie auf Abmelde-URL hinzufügen klicken, können Sie außerdem eine URL hinzufügen, über die sich die Teammitglieder abmelden müssen.
- Klicken Sie auf Zertifikat hochladen, um das zuvor heruntergeladene X.509-Zertifikat im .pem-Format hochzuladen.
- Klicken Sie auf Fertig.
- Geben Sie Ihrem Team Bescheid.
- Wenn Sie das einmalige Anmelden als obligatorisch festgelegt haben, benachrichtigt Dropbox alle Teammitglieder per E-Mail.
- Wenn Sie das einmalige Anmelden als Option anbieten, müssen Sie das Team selbst benachrichtigen.
Nach dem Aktivieren des einmaligen Anmeldens können Sie Ihrem Team diese Anleitungen zur Verfügung stellen.
Alle Geräte, die mit Dropbox-Konten verknüpft sind, funktionieren weiterhin. Admins können Passwörter nicht über Dropbox zurücksetzen oder die Zwei-Faktor-Authentifizierung verlangen, da Passwörter und die Sicherheit bei der Anmeldung jetzt von Ihrem Identitätsanbieter kontrolliert werden.
Die SSO-Anmelde-URL Ihres Teams finden
Wenn sich Teammitglieder schon über Ihren Identitätsanbieter angemeldet haben, können sie ihr Dropbox-Konto direkt über den teamspezifischen Link aufrufen. So finden Sie die SSO-Anmelde-URL Ihres Teams:
- Melden Sie sich als Admin bei Dropbox an.
- Klicken Sie auf Verwaltungskonsole.
- Klicken Sie auf Einstellungen.
- Klicken Sie unter Authentifizierung auf Einmaliges Anmelden.
- Klicken Sie im Abschnitt SSO-Anmelde-URL auf Link kopieren.
SAML-Assertion-Fehler bei der Anmeldung?
Wir zeigen Ihnen, wie Sie den folgenden Fehler beheben können: „SAML-Assertion konnte nicht überprüft werden.“