Advanced、Business Plus、Enterprise の Dropbox チーム管理者の場合、チームのシングル サインオン(SSO)を有効にできます。シングル サインオンにより、チーム メンバーは中央 ID プロバイダーにサインインして Dropbox にアクセスできます。これにより、チームは別のパスワードを覚えることなく Dropbox にアクセスできます。
シングル サインオンを有効にする方法
- アイデンティティ プロバイダのサイトに記載された手順に沿ってシングル サインオンを設定します。
- X.509 証明書のコピーをダウンロードし、ログイン URL をメモします。これは手順 8 で必要になります。
- 管理者のアカウント情報を使用して Dropbox にログインします。
- 左側のサイドバーで[管理コンソール]をクリックします。
- 製品の下の Dropbox の横にあるプルダウン メニューをクリックします。
- [設定]をクリックします。
- [セキュリティ]タブをクリックします。
- 認証のシングル サインオン(SSO)の右側にあるプルダウン メニューをクリックして、次のいずれかを選択します。
- 任意(テスト用):チームは、SSO または Dropbox パスワードを使用して Dropbox にログインできます
- 必須(本番用):チームメンバーは SSO を使用して Dropbox にログインする必要があり、Dropbox パスワードは機能しなくなります。ただし、管理者は引き続き Dropbox の管理者認証情報を使用してログインできます。
- アイデンティティ プロバイダ ログイン URL の右側にある追加をクリックして、コピーしたログイン URL を入力したら完了をクリックします。
- X.509 証明書の右側にある追加をクリックします。
- ハード ドライブから X.509 証明書を選択し、アップロードをクリックします。
- [保存]をクリックします。
シングル サインオンを有効にした後で、この手順をチーム メンバー全員と共有することができます。
Dropbox アカウントにリンクされているすべてのデバイスが引き続き機能します。パスワードとログイン関連の セキュリティは ID プロバイダにより管理されるようになるため、管理者は Dropbox を介してパスワードをリセットしたり、2 要素認証を要求したりすることはできません。
チームのカスタム SSO ログイン URL を確認する方法
アイデンティティ プロバイダにログイン済みのチーム メンバーは、カスタム リンクを使用して自分の Dropbox アカウントに直接アクセスできます。チームのカスタム SSO ログイン URL を確認するには、次の手順に従ってください。
- 管理者のアカウント情報を使用して Dropbox にログインします。
- 左側のサイドバーで[管理コンソール]をクリックします。
- [設定]をクリックします。
- [セキュリティ]タブをクリックします。
- 認証で、SSO サインイン URL に移動し、リンクをコピーをクリックします。
ログイン時に SAML アサーション エラーが表示される場合
エラー メッセージ「SAML アサーションを認証できませんでした」が表示されたときの解決方法をご覧ください。