Как включить функцию единого входа для вашей рабочей группы
Информация, приведенная в этой статье, предназначается для администраторов определенных типов в аккаунтах Dropbox Advanced, Business Plus и Enterprise.
Администратор рабочей группы Dropbox Advanced или Enterprise может включить для своей рабочей группы функцию единого входа (SSO), чтобы ее участники могли входить в Dropbox через централизованный сервер поставщика удостоверений. Так участникам не придется запоминать еще один пароль для входа в Dropbox.
Как включить функцию единого входа
- Зайдите на сайт вашего поставщика удостоверений и выполните инструкции по настройке функции единого входа.
- Многие крупные поставщики удостоверений предоставляют предварительно заданные параметры для Dropbox. Если ваш поставщик удостоверений не поддерживается, вы можете настроить собственные параметры предоставления удостоверений для функции единого входа.
- Скачайте копию сертификата X.509 и внесите комментарий о ссылке для входа — она понадобится вам для выполнения пункта 8.
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Нажмите Настройки на боковой панели слева.
- В разделе Аутентификация выберите Единый вход.
- Измените настройку Единого входа с Выкл. на Необязательно или Обязательно.
- Если вы выбрали Обязательно, то для входа в Dropbox участники рабочей группы должны будут использовать функцию единого входа, а их пароль Dropbox больше работать не будет. Однако администраторы по-прежнему смогут использовать свои учетные данные Dropbox для входа в систему.
- Если вы выбрали Необязательно, участники вашей рабочей группы смогут заходить в Dropbox с помощью функции единого входа или своего пароля.
- Нажмите Добавить ссылку для входа и введите ссылку, которую вы указали в пункте 2.
- Необязательно: вы можете нажать Добавить ссылку перенаправления после выхода, чтобы добавить ссылку перенаправления после выхода.
- Нажмите на кнопку Загрузить сертификат и загрузите файл сертификата X.509 в формате .pem, который вы скачали ранее.
- Нажмите Применить изменения.
- Отправьте уведомления участникам вашей рабочей группы.
- Если вы сделали использование функции единого входа обязательным, Dropbox отправит участникам вашей группы автоматическое сообщение, оповещающее их о внесенном изменении.
- Если вы сделали использование функции единого входа необязательным, вам потребуется самостоятельно оповестить участников рабочей группы.
После включения функции единого входа вы можете поделиться этими инструкциями с остальными участниками вашей рабочей группы.
Все устройства, подсоединенные к аккаунтам Dropbox, будут по-прежнему работать. Администраторы не смогут сбрасывать пароли через Dropbox и включать обязательную двухэтапную проверку, поскольку управлять паролями и безопасностью, связанной с единым входом, будет поставщик удостоверений.
Как найти специальную ссылку единого входа для вашей рабочей группы
Если участники рабочей группы уже вошли в систему вашего поставщика удостоверений, они могут перейти прямо в свой аккаунт Dropbox с помощью специальной ссылки. Чтобы найти специальную ссылку единого входа для вашей рабочей группы:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Откройте Консоль администрирования.
- Нажмите Настройки.
- В разделе Аутентификация нажмите Единый вход.
- В разделе Ссылка для единого входа нажмите Копировать ссылку.
При входе в аккаунт вы видите ошибку утверждения SAML?
Узнайте, как устранить ошибку «Не удалось подтвердить утверждение SAML».