Advanced プランまたは Enterprise プランに加入している Dropbox Business チームの管理者は、チームでシングル サインオン(SSO)を有効にできます。シングル サインオンでは、セントラル アイデンティティ プロバイダでログインすることにより、チーム メンバーに Dropbox へのアクセスを許可することができます。つまり、チーム メンバーは別のパスワードを覚えなくても Dropbox にアクセスできるようになります。
シングル サインオンを有効にする方法
- アイデンティティ プロバイダのサイトに記載された手順に沿ってシングル サインオンを設定します。
- 多くの大手アイデンティティ プロバイダは、Dropbox 向けの事前設定を提供しています。ご利用のアイデンティティ プロバイダがサポートされていない場合は、SSO 向けの独自のアイデンティティ プロバイダ ソリューションを構成できます。
- X.509 証明書のコピーをダウンロードし、ステップ 8 で使用する必要があるログイン用 URL をメモします。
- 管理者のアカウント情報を使用して Dropbox にログインします。
- サイドバーの[管理コンソール]をクリックします。
- サイドバーの[設定]をクリックします。
- [認証]で[シングル サインオン]をクリックします。
- [シングル サインオン]の設定を[オフ]から[任意]または[必須]に切り替えます。
- [必須]にした場合、チーム メンバーは SSO で Dropbox にログインしなければなりません。Dropbox のパスワードではログインできなくなります。ただし、管理者は引き続き Dropbox 管理者のアカウント情報でログインすることができます。
- [任意]にした場合、チーム メンバーは SSO または 各自の Dropbox パスワードで Dropbox にログインできます。
- [ログイン URL を追加]をクリックし、ステップ 2 でメモした URL を入力します。
- 省略可:[ログアウト URL を追加]をクリックすると、ログアウト URL を追加できます。
- [証明書をアップロード]をクリックして、先ほどアイデンティティ プロバイダから取得した X.509 証明書の .pem ファイルをアップロードします。
- [変更を適用]をクリックします。
- チーム メンバーに通知します。
- シングル サインオンを必須にした場合は、Dropbox からチーム メンバーにメールで通知します。
- シングル サインオンを任意にした場合は、ご自身でチーム メンバーに通知してください。
シングル サインオンを有効にした後で、この手順をチーム メンバー全員と共有することができます。
Dropbox アカウントにリンクしているすべてのデバイスは、今後もこれまでと同じように動作します。パスワードはアイデンティティ プロバイダにより管理されているため、管理者が Dropbox でパスワードをリセットしたり、2 段階認証を要求したりすることはできません。
チームのカスタム SSO ログイン URL を確認する方法
アイデンティティ プロバイダにログイン済みのチーム メンバーは、カスタム リンクを使用して自分の Dropbox アカウントに直接アクセスできます。チームのカスタム SSO ログイン URL を確認するには、次の手順に従ってください。
- 管理者のアカウント情報を使用して Dropbox にログインします。
- [管理コンソール]をクリックします。
- [設定]をクリックします。
- [シングルサインオン]をクリックします。
- [SSO のログイン URL]セクションで[リンクをコピー]をクリックします。
