Comment activer l’authentification unique pour votre équipe
Les informations contenues dans cet article concernent certains types d’administrateurs de forfaits Dropbox Advanced, Business Plus et Enterprise.
Si vous êtes administrateur d’une équipe Dropbox et que celle-ci dispose d’un forfait Advanced ou Enterprise, vous pouvez activer pour elle l’authentification unique. L’authentification unique permet aux membres de l’équipe d’accéder à Dropbox en se connectant à un fournisseur d’identité centralisé. En clair, votre équipe peut accéder à Dropbox sans avoir à mémoriser un nouveau mot de passe.
Comment activer l’authentification unique
- Accédez au site de votre fournisseur d’identité et suivez les instructions fournies pour configurer l’authentification unique.
- De nombreux grands fournisseurs d’identité proposent des paramètres préconfigurés pour Dropbox. Si votre fournisseur d’identité n’est pas pris en charge, vous pouvez configurer la solution proposée par le vôtre pour l’authentification unique.
- Téléchargez une copie du certificat X.509 et notez l’URL de connexion. Vous en aurez besoin à l’étape 8.
- Connectez-vous à Dropbox en utilisant vos identifiants d’administrateur.
- Cliquez sur Interface d’administration dans la barre latérale située à gauche.
- Cliquez sur Paramètres dans la barre latérale située à gauche.
- Sous Authentification, cliquez sur Authentification unique.
- Modifiez le paramètre Authentification unique qui se trouve sur Désactivé et positionnez-le sur Facultatif ou Obligatoire.
- Si vous choisissez Obligatoire, les membres de l’équipe devront se connecter à Dropbox via l’authentification unique, et leur mot de passe Dropbox ne fonctionnera plus. Toutefois, les administrateurs pourront toujours utiliser leurs identifiants d’administrateur Dropbox pour se connecter.
- Si vous choisissez Facultatif, les membres de votre équipe pourront se connecter à Dropbox avec l’authentification unique ou leur mot de passe Dropbox.
- Cliquez sur Ajouter une URL de connexion, puis saisissez l’URL indiquée à l’étape 2.
- Facultatif : vous pouvez ajouter une URL de déconnexion en cliquant sur Ajouter une URL de déconnexion.
- Cliquez sur Transférer le certificat pour transférer le certificat X.509 au format .pem que vous avez téléchargé précédemment.
- Cliquez sur Appliquer les modifications.
- Informez votre équipe.
- Si vous avez choisi de rendre l’authentification unique obligatoire, Dropbox en informera les membres de votre équipe par e‑mail.
- Si vous avez choisi de rendre l’authentification unique facultative, vous devrez les en informer vous-même.
Une fois l’authentification unique activée, vous pouvez partager ces instructions avec le reste de votre équipe.
Tous les appareils associés aux comptes Dropbox continueront de fonctionner. Les administrateurs ne pourront pas réinitialiser les mots de passe via Dropbox ni exiger la validation en deux étapes dans la mesure où les mots de passe et les informations sécurisées de connexion sont désormais gérés par votre fournisseur d’identité.
Où trouver l’URL de connexion personnalisée de votre équipe pour l’authentification unique
Si les membres de votre équipe se sont déjà connectés à votre fournisseur d’identité, vous pouvez accéder directement à leur compte Dropbox au moyen du lien personnalisé. Pour savoir où trouver l’URL de connexion personnalisée de votre équipe pour l’authentification unique :
- Connectez-vous à Dropbox en utilisant vos identifiants d’administrateur.
- Cliquez sur Interface d’administration.
- Cliquez sur Paramètres.
- Sous Authentification, cliquez sur Authentification unique.
- Dans la section URL de connexion (authentification unique), cliquez sur Copier le lien.
Je reçois un message d’erreur concernant une assertion SAML lorsque je me connecte
Découvrez comment résoudre le message d’erreur : “Impossible de valider l’assertion SAML”.