Comment activer l’authentification unique pour votre équipe

Si vous êtes administrateur d’une équipe Dropbox et que celle-ci dispose d’un forfait Advanced, Business Plus ou Enterprise, vous pouvez activer l’authentification unique (SSO) pour votre équipe. L’authentification unique permet aux membres de l’équipe d’accéder à Dropbox en se connectant à un fournisseur d’identité centralisé. En clair, votre équipe peut accéder à Dropbox sans avoir à mémoriser un nouveau mot de passe.

Comment activer l’authentification unique

1. Accédez au site de votre fournisseur d’identité et suivez les instructions fournies pour configurer l’authentification unique.
   • De nombreux grands fournisseurs d’identité proposent des paramètres préconfigurés pour Dropbox. Si votre fournisseur d’identité n’est pas pris en charge, vous pouvez configurer la solution proposée par le vôtre pour l’authentification unique.
2. Téléchargez une copie du certificat X.509 et notez l’URL de connexion. Vous en aurez besoin à l’étape 8.
3. Connectez-vous à Dropbox en utilisant vos identifiants d’administrateur.
4. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
5. Cliquez sur le menu déroulant à côté de Dropbox, sous Produits.
6. Cliquez sur Paramètres.
7. Cliquez sur l’onglet Sécurité.
8. Sous Authentification, cliquez sur le menu déroulant à droite de Authentification unique et sélectionnez l’une des options suivantes : 
   • Facultatif (pour la version de test) : les membres de votre équipe peuvent se connecter à Dropbox à l’aide de l’authentification unique ou de leur mot de passe Dropbox
   • Obligatoire (pour la version de production) : les membres de votre équipe doivent se connecter à Dropbox à l’aide de l’authentification unique. Leur mot de passe Dropbox ne fonctionnera plus. Toutefois, les administrateurs peuvent toujours utiliser leurs identifiants d’administrateur Dropbox pour se connecter.
9. Cliquez sur Ajouter à droite de URL de connexion du fournisseur d’identité, saisissez l’URL de connexion copiée, puis cliquez sur Terminé.
10. Cliquez sur Ajouter à droite du certificat X.509.
11. Sélectionnez votre certificat X.509 sur votre disque dur, puis cliquez sur Importer. 
12. Cliquez sur Enregistrer.

Une fois l’authentification unique activée, vous pouvez partager ces instructions avec le reste de votre équipe.

Tous les appareils liés aux comptes Dropbox continueront de fonctionner. Les administrateurs ne pourront pas réinitialiser les mots de passe via Dropbox ni exiger une authentification à deux facteurs, car les mots de passe et la sécurité liée à la connexion sont désormais contrôlés par votre fournisseur d’identité.

Où trouver l’URL de connexion personnalisée de votre équipe pour l’authentification unique

Si les membres de votre équipe se sont déjà connectés à votre fournisseur d’identité, vous pouvez accéder directement à leur compte Dropbox au moyen du lien personnalisé. Pour savoir où trouver l’URL de connexion personnalisée de votre équipe pour l’authentification unique :

1. Connectez-vous à Dropbox en utilisant vos identifiants d’administrateur.
2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
3. Cliquez sur Paramètres.
4. Cliquez sur l’onglet Sécurité.
5. Sous Authentification, accédez à URL de connexion (authentification unique) et cliquez sur Copier le lien.

Je reçois un message d’erreur concernant une assertion SAML lorsque je me connecte

Découvrez comment résoudre le message d’erreur : “Impossible de valider l’assertion SAML”.