如果您是 Advanced、Business Plus 或 Enterprise 的 Dropbox 团队管理员,您可以为团队启用单点登录 (SSO)。通过单点登录功能,团队成员只需登录身份提供商中心平台即可访问 Dropbox,无需单独的密码。
如何启用单点登录
- 请访问身份提供商的网站,并按照说明设置单点登录。
- 下载 X.509 证书副本,并记下登录 URL,稍后您需要用到它们。
- 使用管理员凭据登录 dropbox.com。
- 单击左侧边栏中的管理员控制台。
- 在团队下方,点击设置。
- 单击安全选项卡。
- 在身份验证下,点击单点登录 (SSO) 旁边的下拉菜单,然后选择:
- 可选(用于测试):您的团队成员可以通过单点登录功能或使用其 Dropbox 密码登录 Dropbox。
- 必需(用于生产):团队成员必须通过单点登录功能登录 Dropbox,其 Dropbox 密码将不再有效。管理员仍然可以使用其 Dropbox 管理员凭据登录。
注意:要关闭单点登录,请点击单点登录 (SSO) 旁边的下拉菜单,然后选择关闭。
- 点击身份提供商登录 URL 旁边的添加,输入已复制的登录 URL,然后点击完成。
- 点击 X.509 证书旁边的添加。
- 从硬盘中选择 X.509 证书,然后点击上传。
- 单击保存。
启用单点登录后,您可以与团队中的其他成员共享这些说明。
所有已关联 Dropbox 帐户的设备都可继续使用。管理员无法通过 Dropbox 重置密码或要求进行双因素身份验证,因为密码和登录相关安全措施现由您的身份提供商管理。
如何查找团队的自定义 SSO 登录网址
如果团队成员已登录您的身份提供商平台,他们可以使用自定义链接直接进入 Dropbox 帐户。
如需查找团队的自定义单点登录 URL:
- 使用管理员凭据登录 dropbox.com。
- 单击左侧边栏中的管理员控制台。
- 单击设置。
- 单击安全选项卡。
- 在身份验证下,前往 SSO 登录 URL,点击复制链接。
在登录时看到 SAML 断言错误?
了解如何解决错误消息:“无法验证 SAML 断言”。
