Advanced、Business Plus、Enterprise の Dropbox チーム管理者の場合、チームのシングル サインオン(SSO)を有効にできます。 シングル サインオンを使用すると、チーム メンバーは中央のアイデンティティ プロバイダにログインして Dropbox にアクセスできるため、個別のパスワードは必要ありません。
シングル サインオンをオンにする方法
- アイデンティティ プロバイダのサイトにアクセスし、手順に従ってシングル サインオンを設定します。
- X.509 証明書のコピーをダウンロードし、ログイン URL をメモします。これらは後で必要になります。
- 管理者のアカウント情報を使用して dropbox.com にログインします。
- 左側のサイドバーで[管理コンソール]をクリックします。
- [チーム]で[設定]をクリックします。
- [セキュリティ]タブをクリックします。
- 認証で、シングル サインオン(SSO)の横にあるドロップダウン メニューをクリックして、次のいずれかを選択します。
- 任意(テスト用):チームは、SSO または Dropbox パスワードを使用して Dropbox にログインできます。
- 必須(本番用):チーム メンバーは SSO を使用して Dropbox にログインする必要があり、Dropbox パスワードは機能しなくなります。 管理者は引き続き Dropbox の管理者認証情報を使用してログインできます。
注:シングル サインオンをオフにするには、シングル サインオン(SSO)の横にあるプルダウン メニューをクリックして、[オフ]を選択します。
- アイデンティティ プロバイダ ログイン URL の横にある[追加]をクリックして、コピーしたログイン URL を入力したら[完了]をクリックします。
- X.509 証明書の横にある[追加]をクリックします。
- ハード ドライブから X.509 証明書を選択し、[アップロード]をクリックします。
- [保存]をクリックします。
シングル サインオンを有効にした後、チームの他のメンバーにこれらの手順を共有できます。
Dropbox アカウントにリンクされているすべてのデバイスが引き続き機能します。パスワードとログイン関連のセキュリティはアイデンティティ プロバイダにより管理されるようになるため、管理者は Dropbox を介してパスワードをリセットしたり、2 要素認証 を要求したりすることはできません。
チームのカスタム SSO ログイン URL を確認する方法
チーム メンバーがアイデンティティ プロバイダにすでにログインしている場合は、カスタム リンクを使用して Dropbox アカウントに直接アクセスできます。
チームのカスタム SSO ログイン URL を見つける方法
- 管理者のアカウント情報を使用して dropbox.com にログインします。
- 左側のサイドバーで[管理コンソール]をクリックします。
- [設定]をクリックします。
- [セキュリティ]タブをクリックします。
- 認証で、SSO サインイン URL に移動し、リンクをコピーをクリックします。
ログイン時に SAML アサーション エラーが表示される場合
エラー メッセージ「SAML アサーションを認証できませんでした」が表示されたときの解決方法をご覧ください。
