Comment activer l’authentification unique pour votre équipe

Si vous êtes administrateur d’une équipe Dropbox et que celle-ci dispose d’un forfait Advanced, Business Plus ou Enterprise, vous pouvez activer l’authentification unique (SSO) pour votre équipe. L’authentification unique permet aux membres de l’équipe d’accéder à Dropbox en se connectant à un fournisseur d’identité centralisé. En clair, votre équipe peut accéder à Dropbox sans avoir à mémoriser un nouveau mot de passe.

Comment activer l’authentification unique

1. Accédez au site de votre fournisseur d’identité et suivez les instructions fournies pour configurer l’authentification unique.
   • De nombreux grands fournisseurs d’identité proposent des paramètres préconfigurés pour Dropbox. Si votre fournisseur d’identité n’est pas pris en charge, vous pouvez configurer la solution proposée par le vôtre pour l’authentification unique.
2. Téléchargez une copie du certificat X.509 et notez l’URL de connexion. Vous en aurez besoin à l’étape 8.
3. Connectez-vous à Dropbox en utilisant vos identifiants d’administrateur.
4. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
5. Cliquez sur le menu déroulant à côté de Dropbox, sous Produits.
6. Cliquez sur Sécurité.
7. Cliquez sur Authentification unique.
8. Modifiez le paramètre Authentification unique qui se trouve sur Désactivé et positionnez-le sur Facultatif ou Obligatoire.
   • Si vous choisissez Obligatoire, les membres de l’équipe devront se connecter à Dropbox via l’authentification unique, et leur mot de passe Dropbox ne fonctionnera plus. Toutefois, les administrateurs pourront toujours utiliser leurs identifiants d’administrateur Dropbox pour se connecter.
   • Si vous choisissez Facultatif, les membres de votre équipe pourront se connecter à Dropbox avec l’authentification unique ou leur mot de passe Dropbox.
9. Cliquez sur Ajouter une URL de connexion, puis saisissez l’URL indiquée à l’étape 2. 
   • Facultatif : vous pouvez ajouter une URL de déconnexion en cliquant sur Ajouter une URL de déconnexion.
10. Cliquez sur Transférer le certificat pour transférer le certificat X.509 au format .pem que vous avez téléchargé précédemment.
11. Cliquez sur OK.
12. Informez votre équipe.
    • Si vous avez choisi de rendre l’authentification unique obligatoire, Dropbox en informera les membres de votre équipe par e‑mail.
    • Si vous avez choisi de rendre l’authentification unique facultative, vous devrez les en informer vous-même.

Une fois l’authentification unique activée, vous pouvez partager ces instructions avec le reste de votre équipe.

Tous les appareils liés aux comptes Dropbox continueront de fonctionner. Les administrateurs ne pourront pas réinitialiser les mots de passe via Dropbox ni exiger une authentification à deux facteurs, car les mots de passe et la sécurité liée à la connexion sont désormais contrôlés par votre fournisseur d’identité.

Où trouver l’URL de connexion personnalisée de votre équipe pour l’authentification unique

Si les membres de votre équipe se sont déjà connectés à votre fournisseur d’identité, vous pouvez accéder directement à leur compte Dropbox au moyen du lien personnalisé. Pour savoir où trouver l’URL de connexion personnalisée de votre équipe pour l’authentification unique :

1. Connectez-vous à Dropbox en utilisant vos identifiants d’administrateur.
2. Cliquez sur Interface d’administration.
3. Cliquez sur Paramètres.
4. Sous Authentification, cliquez sur Authentification unique.
5. Dans la section URL de connexion (authentification unique), cliquez sur Copier le lien.

Je reçois un message d’erreur concernant une assertion SAML lorsque je me connecte

Découvrez comment résoudre le message d’erreur : “Impossible de valider l’assertion SAML”.