チームでシングル サインオンを有効にする方法

Advanced プランまたは Enterprise プランに加入している Dropbox チームの管理者は、チームでシングル サインオン（SSO）を有効にできます。シングル サインオンでは、セントラル アイデンティティ プロバイダでログインすることにより、チーム メンバーに Dropbox へのアクセスを許可することができます。つまり、チーム メンバーは別のパスワードを覚えなくても Dropbox にアクセスできるようになります。

シングル サインオンを有効にする方法

1. アイデンティティ プロバイダのサイトに記載された手順に沿ってシングル サインオンを設定します。
   • 多くの大手アイデンティティ プロバイダは、Dropbox 向けの事前設定を提供しています。ご利用のアイデンティティ プロバイダがサポートされていない場合は、SSO 向けの独自のアイデンティティ プロバイダ ソリューションを構成できます。
2. X.509 証明書のコピーをダウンロードし、ステップ 8 で使用する必要があるログイン用 URL をメモします。
3. 管理者のアカウント情報を使用して Dropbox にログインします。
4. サイドバーの［管理コンソール］をクリックします。
5. サイドバーの［設定］をクリックします。
6. ［認証］で［シングル サインオン］をクリックします。
7. ［シングル サインオン］の設定を［オフ］から［任意］または［必須］に切り替えます。
   • ［必須］にした場合、チーム メンバーは SSO で Dropbox にログインしなければなりません。Dropbox のパスワードではログインできなくなります。ただし、管理者は引き続き Dropbox 管理者のアカウント情報でログインすることができます。
   • ［任意］にした場合、チーム メンバーは SSO または 各自の Dropbox パスワードで Dropbox にログインできます。
8. ［ログイン URL を追加］をクリックし、ステップ 2 でメモした URL を入力します。
   • 省略可：［ログアウト URL を追加］をクリックすると、ログアウト URL を追加できます。
9. ［証明書をアップロード］をクリックして、先ほどアイデンティティ プロバイダから取得した X.509 証明書の .pem ファイルをアップロードします。
10. ［変更を適用］をクリックします。
11. チーム メンバーに通知します。
    • シングル サインオンを必須にした場合は、Dropbox からチーム メンバーにメールで通知します。
    • シングル サインオンを任意にした場合は、ご自身でチーム メンバーに通知してください。

シングル サインオンを有効にした後で、この手順をチーム メンバー全員と共有することができます。

Dropbox アカウントにリンクしているすべてのデバイスは、今後もこれまでと同じように動作します。パスワードはアイデンティティ プロバイダにより管理されているため、管理者が Dropbox でパスワードをリセットしたり、2 段階認証を要求したりすることはできません。

チームのカスタム SSO ログイン URL を確認する方法

アイデンティティ プロバイダにログイン済みのチーム メンバーは、カスタム リンクを使用して自分の Dropbox アカウントに直接アクセスできます。チームのカスタム SSO ログイン URL を確認するには、次の手順に従ってください。

1. 管理者のアカウント情報を使用して Dropbox にログインします。
2. ［管理コンソール］をクリックします。
3. ［設定］をクリックします。 
4. ［シングルサインオン］をクリックします。
5. ［SSO のログイン URL］セクションで［リンクをコピー］をクリックします。

ログイン時に SAML アサーション エラーが表示される場合

エラー メッセージ「SAML アサーションを認証できませんでした」が表示されたときの解決方法をご覧ください。