Advanced、Business Plus、Enterprise の Dropbox チーム管理者の場合、チームのシングル サインオン(SSO)を有効にできます。シングル サインオンにより、チーム メンバーは中央 ID プロバイダーにサインインして Dropbox にアクセスできます。これにより、チームは別のパスワードを覚えることなく Dropbox にアクセスできます。
シングル サインオンを有効にする方法
- アイデンティティ プロバイダのサイトに記載された手順に沿ってシングル サインオンを設定します。
- X.509 証明書のコピーをダウンロードし、ステップ 8 で使用する必要があるログイン用 URL をメモします。
- 管理者のアカウント情報を使用して Dropbox にログインします。
- 左側のサイドバーで[管理コンソール]をクリックします。
- 製品の下の Dropbox の横にあるプルダウン メニューをクリックします。
- [セキュリティ]をクリックします。
- [シングル サインオン]をクリックします。
- [シングル サインオン]の設定を[オフ]から[任意]または[必須]に切り替えます。
- [必須]にした場合、チーム メンバーは SSO で Dropbox にログインしなければなりません。Dropbox のパスワードではログインできなくなります。ただし、管理者は引き続き Dropbox 管理者のアカウント情報でログインすることができます。
- [任意]にした場合、チーム メンバーは SSO または 各自の Dropbox パスワードで Dropbox にログインできます。
- [ログイン URL を追加]をクリックし、ステップ 2 でメモした URL を入力します。
- 省略可:[ログアウト URL を追加]をクリックすると、ログアウト URL を追加できます。
- [証明書をアップロード]をクリックして、先ほどアイデンティティ プロバイダから取得した X.509 証明書の .pem ファイルをアップロードします。
- [完了]をクリックします。
- チーム メンバーに通知します。
- シングル サインオンを必須にした場合は、Dropbox からチーム メンバーにメールで通知します。
- シングル サインオンを任意にした場合は、ご自身でチーム メンバーに通知してください。
シングル サインオンを有効にした後で、この手順をチーム メンバー全員と共有することができます。
Dropbox アカウントにリンクされているすべてのデバイスが引き続き機能します。パスワードとログイン関連の セキュリティは ID プロバイダにより管理されるようになるため、管理者は Dropbox を介してパスワードをリセットしたり、2 要素認証を要求したりすることはできません。
チームのカスタム SSO ログイン URL を確認する方法
アイデンティティ プロバイダにログイン済みのチーム メンバーは、カスタム リンクを使用して自分の Dropbox アカウントに直接アクセスできます。チームのカスタム SSO ログイン URL を確認するには、次の手順に従ってください。
- 管理者のアカウント情報を使用して Dropbox にログインします。
- [管理コンソール]を開きます。
- [設定]をクリックします。
- 認証で、シングル サインオンをクリックします。
- SSO ログイン URL セクションで、リンクをコピーをクリックします。
ログイン時に SAML アサーション エラーが表示される場合
エラー メッセージ「SAML アサーションを認証できませんでした」が表示されたときの解決方法をご覧ください。
