Come attivare il single sign-on per il team
Le informazioni contenute in questo articolo si applicano a determinati tipi di amministratori Dropbox Advanced, Business Plus ed Enterprise.
Se sei amministratore di un team Dropbox con piano Advanced o Enterprise, puoi concedere al team l’accesso con il Single sign-on (SSO). Il Single sign-on consente ai membri del team di accedere a Dropbox effettuando l’accesso a un provider di identità centrale. Ciò significa che il tuo team può accedere a Dropbox senza dover ricordare un’altra password.
Come attivare il single sign-on
- Vai al sito del tuo provider di identità e segui le istruzioni per configurare il single sign-on.
- Molti provider di identità di grandi dimensioni offrono impostazioni preconfigurate per Dropbox. Se il tuo provider di identità non è supportato, puoi configurare la tua soluzione per il Single sign-on (SSO).
- Scarica una copia del certificato X.509 e prendi nota dell'URL di accesso da utilizzare nel passaggio 8.
- Accedi a Dropbox utilizzando le tue credenziali di amministratore.
- Fai clic su Console amministratore nella barra laterale sinistra.
- Fai clic su Impostazioni nella barra laterale di sinistra.
- In Autenticazione, fai clic su Single sign-on.
- Cambia l'impostazione Single sign-on da Off (disattivato) a Facoltativo o Obbligatorio.
- Se scegli Obbligatorio, i membri del team dovranno accedere a Dropbox tramite SSO e la loro password Dropbox non funzionerà più. Gli amministratori possono comunque accedere a Dropbox con le proprie credenziali.
- Se scegli Facoltativo, il tuo team può accedere a Dropbox utilizzando il Single sign-on (SSO) o la password Dropbox.
- Fai clic su Aggiungi URL di accesso e inserisci l'URL che hai annotato nel passaggio 2.
- Facoltativo: puoi fare clic su Aggiungi URL di disconnessione per aggiungere un URL di disconnessione.
- Fai clic su Carica certificato per caricare il file .pem del certificato X.509 precedentemente scaricato.
- Fai clic su Applica modifiche.
- Avvisa il team.
- Se hai scelto di rendere obbligatorio il single sign-on, Dropbox invierà un'email di notifica ai membri del team.
- Se hai impostato il single-sign on come facoltativo, dovrai avvisare il tuo team personalmente.
Dopo aver attivato il single sign-on, puoi condividere queste istruzioni con il resto del team.
Tutti i dispositivi collegati agli account Dropbox continueranno a funzionare. Gli amministratori non potranno reimpostare le password tramite Dropbox o richiedere la verifica in due passaggi, in quanto ora le password e la sicurezza degli accessi sono controllate dal provider di identità.
Come trovare l'URL di accesso SSO personalizzato del team
Se i membri del team hanno già effettuato l'accesso al tuo provider di identità, possono accedere direttamente al proprio account Dropbox utilizzando il link personalizzato. Per trovare l'URL di accesso SSO personalizzato del team:
- Accedi a Dropbox utilizzando le tue credenziali di amministratore.
- Fai clic su Console amministratore.
- Fai clic su Impostazioni.
- In Autenticazione, fai clic su Single sign-on.
- Nella sezione URL di accesso SSO, fai clic su Copia link.
Ricevi un messaggio di errore relativo all'asserzione SAML quando effettui l'accesso?
Scopri come risolvere il messaggio di errore: “Impossibile convalidare l’asserzione SAML”.