如果您是 Advanced、Business Plus 或 Enterprise 的 Dropbox 团队管理员,您可以为团队启用单点登录 (SSO)。使用单点登录功能,团队成员可以通过登录一个身份提供商中心平台来访问 Dropbox。这意味着团队成员无需记忆另一套密码即可访问 Dropbox。
如何启用单点登录
- 转至身份提供商的网站,按照相关说明来配置单点登录。
- 下载 X.509 证书的副本,并记下登录 URL,您将在第 8 步中用到它们。
- 使用管理员凭据登录 Dropbox。
- 单击左侧边栏中的管理员控制台。
- 在产品下,点击 Dropbox 旁边的下拉菜单。
- 单击设置。
- 单击安全选项卡。
- 在身份验证下,点击单点登录 (SSO) 右侧的下拉菜单,然后选择:
- 可选 (用于测试):您的团队可以使用 SSO 或其 Dropbox 密码登录 Dropbox
- 必需(用于生产):团队成员必须使用 SSO 登录 Dropbox,其 Dropbox 密码将不再有效。不过,管理员仍然可以使用其 Dropbox 管理员凭据登录。
- 点击身份提供商登录 URL 右侧的添加,输入复制的登录 URL,然后点击完成。
- 点击 X.509 证书右侧的添加。
- 从硬盘中选择 X.509 证书,然后点击上传。
- 单击保存。
启用单点登录后,您可以与其他团队成员分享这些说明。
所有链接到 Dropbox 帐户的设备都将继续工作。管理员将无法通过 Dropbox 重置密码或要求双因素验证,因为密码和登录相关安全性现在由您的身份提供商控制。
如何查找团队的自定义 SSO 登录网址
如果团队成员已经登录了身份提供商服务,将可以使用自定义链接直接转至 Dropbox 帐户。要查找团队的自定义 SSO 登录网址,请执行以下操作:
- 使用管理员凭据登录 Dropbox。
- 单击左侧边栏中的管理员控制台。
- 单击设置。
- 单击安全选项卡。
- 在身份验证下,前往 SSO 登录 URL,点击复制链接。
在登录时看到 SAML 断言错误?
了解如何解决错误消息:“无法验证 SAML 断言”。