チームでシングル サインオンを有効にする方法

Advanced プランまたは Enterprise プランに加入している Dropbox Business チームの管理者は、チームでシングル サインオン(SSO)を有効にできます。シングル サインオンでは、セントラル アイデンティティ プロバイダでログインすることにより、チーム メンバーに Dropbox へのアクセスを許可することができます。つまり、チーム メンバーは別のパスワードを覚えなくても Dropbox にアクセスできるようになります。

シングル サインオンを有効にする方法

  1. アイデンティティ プロバイダのサイトに記載された手順に沿ってシングル サインオンを設定します。
  2. X.509 証明書のコピーをダウンロードし、ステップ 8 で使用する必要があるログイン用 URL をメモします。
  3. 管理者のアカウント情報を使用して Dropbox にログインします。
  4. サイドバーの[管理コンソール]をクリックします。
  5. サイドバーの[設定]をクリックします。
  6. 認証]で[シングル サインオン]をクリックします。
  7. シングル サインオン]の設定を[オフ]から[任意]または[必須]に切り替えます。
    • 必須」にした場合、チーム メンバーは SSO でログインしなければなりません。Dropbox のパスワードではログインできなくなります。
    • 任意」にした場合、チーム メンバーは SSO または 各自の Dropbox パスワードで Dropbox にログインできます。
  8. ログイン URL を追加]をクリックし、ステップ 2 でメモした URL を入力します。
    • 省略可:[ログアウト URL を追加]をクリックすると、ログアウト URL を追加できます。
  9. 証明書をアップロード]をクリックして、先ほどアイデンティティ プロバイダから取得した X.509 証明書の .pem ファイルをアップロードします。
  10. 変更を適用]をクリックします。
  11. チーム メンバーに通知します。
    • シングル サインオンを必須にした場合は、Dropbox からチーム メンバーにメールで通知します。
    • シングル サインオンを任意にした場合は、ご自身でチーム メンバーに通知してください。

シングル サインオンを有効にした後で、この手順をチーム メンバー全員と共有することができます。

Dropbox アカウントにリンクしているすべてのデバイスは、今後もこれまでと同じように動作します。パスワードはアイデンティティ プロバイダにより管理されているため、管理者が Dropbox でパスワードをリセットしたり、2 段階認証を要求したりすることはできません。

チームのカスタム SSO ログイン URL を確認する方法

アイデンティティ プロバイダにログイン済みのチーム メンバーは、カスタム リンクを使用して自分の Dropbox アカウントに直接アクセスできます。チームのカスタム SSO ログイン URL を確認するには、次の手順に従ってください。

  1. 管理者のアカウント情報を使用して Dropbox にログインします。
  2. 管理コンソール]をクリックします。
  3. 設定]をクリックします。 
  4. シングルサインオン]をクリックします。
  5. SSO のログイン URL]セクションで[リンクをコピー]をクリックします。

ログイン時に SAML アサーション エラーが表示される場合

エラー メッセージ「SAML アサーションを認証できませんでした」が表示されたときの解決方法をご覧ください。

この記事はお役に立ちましたか?

フィードバックをお寄せいただきありがとうございました。お役に立てず申し訳ありません。
よろしければ、どのように改善すべきかご指摘ください。

フィードバックありがとうございます。
この記事がどれほど役に立ったかをお知らせください。

フィードバックありがとうございます。