Как включить функцию единого входа для вашей рабочей группы

Как администратор Dropbox Business (тарифный план Advanced или Enterprise) вы можете включить для своей рабочей группы функцию единого входа (SSO). Эта функция дает участникам рабочей группы возможность входа в Dropbox через централизованный сервер поставщика удостоверений. Это означает, что участники вашей рабочей группы смогут входить в Dropbox без необходимости запоминать еще один пароль.

Как включить функцию единого входа

1. Зайдите на сайт вашего поставщика удостоверений и выполните инструкции по настройке функции единого входа.
   • Многие крупные поставщики удостоверений предоставляют предварительно заданные параметры для Dropbox. Если ваш поставщик удостоверений не поддерживается, вы можете настроить собственные параметры предоставления удостоверений для выполнения функции единого входа.
2. Скачайте копию сертификата X.509 и внесите комментарий о ссылке для входа — она понадобится вам для выполнения пункта 8.
3. Войдите в свой администраторский аккаунт Dropbox.
4. Нажмите на Консоль администрирования на боковой панели.
5. На боковой панели нажмите Настройки.
6. В разделе Аутентификация выберите Единый вход.
7. Измените настройку Единого входа с Выкл. на Необязательно или Обязательно.
   • Если вы выбрали Обязательно, то для входа в Dropbox участники рабочей группы должны будут использовать функцию единого входа, а их пароль Dropbox больше работать не будет. Однако администраторы по-прежнему смогут использовать свои учетные данные Dropbox для входа в систему.
   • Если вы выбрали Необязательно, участники вашей рабочей группы смогут заходить в Dropbox с помощью функции единого входа или своего пароля.
8. Нажмите Добавить ссылку для входа и введите ссылку, которую вы указали в пункте 2. 
   • Необязательно: вы можете нажать Добавить ссылку перенаправления после выхода, чтобы добавить ссылку перенаправления после выхода.
9. Нажмите на кнопку Загрузить сертификат и загрузите файл сертификата X.509 в формате .pem, который вы скачали ранее.
10. Нажмите Применить изменения.
11. Отправьте уведомления участникам вашей рабочей группы.
    • Если вы сделали использование функции единого входа обязательным, Dropbox отправит участникам вашей группы автоматическое сообщение, оповещающее их о внесенном изменении.
    • Если вы сделали использование функции единого входа необязательным, вам потребуется самостоятельно оповестить участников рабочей группы.

После включения функции единого входа вы можете поделиться этими инструкциями с остальными участниками вашей рабочей группы.

Все устройства, подсоединенные к аккаунтам Dropbox, будут продолжать работать. Администраторы не смогут сбрасывать пароли через Dropbox и включать обязательную двухэтапную проверку, поскольку управлять паролями и безопасностью, связанной с единым входом, будет поставщик удостоверений.

Как найти специальную ссылку единого входа для вашей рабочей группы

Если участники рабочей группы уже вошли в систему вашего поставщика удостоверений, они могут перейти прямо в свой аккаунт Dropbox с помощью специальной ссылки. Чтобы найти специальную ссылку единого входа для вашей рабочей группы:

1. Войдите в свой администраторский аккаунт Dropbox.
2. Откройте Консоль администрирования.
3. Нажмите Настройки. 
4. Нажмите Единый вход.
5. В разделе Ссылка для единого входа нажмите Копировать ссылку.

При входе в аккаунт вы видите ошибку утверждения SAML?

Узнайте, как устранить ошибку «Не удалось подтвердить утверждение SAML».