Comment activer l’authentification unique pour votre équipe

Si vous êtes administrateur d’une équipe Dropbox et que celle-ci dispose d’un forfait Advanced, Business Plus ou Enterprise, vous pouvez activer l’authentification unique (SSO) pour votre équipe. L’authentification unique permet aux membres de l’équipe d’accéder à Dropbox en se connectant à un fournisseur d’identité centralisé. Ils n’ont donc pas besoin d’un mot de passe distinct.

Comment activer l’authentification unique

1. Accédez au site de votre fournisseur d’identité et suivez les instructions pour configurer l’authentification unique.
   • De nombreux fournisseurs d’identité proposent des paramètres préconfigurés pour Dropbox. Si votre fournisseur d’identité n’est pas pris en charge, vous pouvez configurer votre propre solution de fournisseur d’identité pour l’authentification unique.
2. Téléchargez une copie du certificat X.509 et notez l’URL de connexion. Vous en aurez besoin ultérieurement.
3. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
4. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
5. Sous Équipe, cliquez sur Paramètres.
6. Cliquez sur l’onglet Sécurité.
7. Sous Authentification, cliquez sur le menu déroulant à côté de Authentification unique (SSO) et sélectionnez l’une des options suivantes :
   • Facultatif (pour la version de test) : les membres de votre équipe peuvent se connecter à Dropbox à l’aide de l’authentification unique ou de leur mot de passe Dropbox.
   • Obligatoire (pour la version de production) : les membres de votre équipe doivent se connecter à Dropbox à l’aide de l’authentification unique. Leur mot de passe Dropbox ne fonctionnera plus. Les administrateurs peuvent toujours utiliser leurs identifiants d’administrateur Dropbox pour se connecter.

Remarque : pour désactiver l’authentification unique, cliquez sur le menu déroulant à côté de Authentification unique, puis sélectionnez Désactiver.

8. Cliquez sur Ajouter à droite de URL de connexion du fournisseur d’identité, saisissez l’URL de connexion copiée, puis cliquez sur Terminé.
9. Cliquez sur Ajouter à côté de Certificat X.509.
10. Sélectionnez votre certificat X.509 sur votre disque dur, puis cliquez sur Importer.
11. Cliquez sur Enregistrer.

Après avoir activé l’authentification unique, vous pouvez partager ces instructions avec le reste de votre équipe.

Tous les appareils liés aux comptes Dropbox continueront de fonctionner. Les administrateurs ne peuvent pas réinitialiser les mots de passe via Dropbox ni exiger une authentification à deux facteurs, car les mots de passe et la sécurité liée à la connexion sont désormais gérés par votre fournisseur d’identité.

Où trouver l’URL de connexion personnalisée de votre équipe pour l’authentification unique

Si les membres de l’équipe se sont déjà connectés à votre fournisseur d’identité, ils peuvent accéder directement à leur compte Dropbox à l’aide du lien personnalisé.
Pour trouver l’URL de connexion à authentification unique personnalisée de votre équipe :

1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
3. Cliquez sur Paramètres.
4. Cliquez sur l’onglet Sécurité.
5. Sous Authentification, accédez à URL de connexion (authentification unique) et cliquez sur Copier le lien.

Je reçois un message d’erreur concernant une assertion SAML lorsque je me connecte

Découvrez comment résoudre le message d’erreur : “Impossible de valider l’assertion SAML”.