如何为团队启用单点登录

如果您是使用 Advanced 或 Enterprise 套餐的 Dropbox 团队管理员，则可以为团队启用单点登录 (SSO)。单点登录功能可让团队成员通过登录中央身份提供商的服务来访问 Dropbox。也就是说，您的团队可以不用为了访问 Dropbox 而再记一个密码。

如何启用单点登录

1. 转至身份提供商的网站，按照相关说明来配置单点登录。
   • 许多大型身份提供商都针对 Dropbox 提供预配置的设置。如果您的身份提供商不受支持，您可以自行配置身份提供商解决方案以使用单点登录。
2. 下载 X.509 证书副本，并记下登录网址以便在第 8 步中使用。
3. 使用管理员凭据登录 Dropbox。
4. 单击左侧边栏中的管理员控制台。
5. 单击左侧边栏中的设置。
6. 在身份验证下，单击单点登录。
7. 将单点登录设置从关改为可选或必需。
   • 如果您选择必需，团队成员将必须使用单点登录来登录 Dropbox，其 Dropbox 密码将失效。不过，管理员仍可使用 Dropbox 管理员凭据登录。
   • 如果您选择可选，您的团队将可以使用单点登录或 Dropbox 密码来登录 Dropbox。
8. 单击添加登录网址，输入在第 2 步记下的网址。
   • 可选：您可以单击添加注销网址以添加注销网址。
9. 单击上传证书以上传您前面下载的 X.509 证书 .pem 文件。
10. 单击应用更改。
11. 通知您的团队。
    • 如果您选择了必须使用单点登录，Dropbox 将向团队成员发送电子邮件提醒。
    • 如果您将单点登录设为可选，您需要自己通知团队成员。

启用单点登录后，您可以与其他团队成员分享这些说明。

所有已关联到 Dropbox 帐户的设备会继续正常工作。管理员将无法通过 Dropbox 重置密码，也不能强制要求两步验证，因为密码和登录相关安全现在由身份提供商控制。

如何查找团队的自定义 SSO 登录网址

如果团队成员已经登录了身份提供商服务，将可以使用自定义链接直接转至 Dropbox 帐户。要查找团队的自定义 SSO 登录网址，请执行以下操作：

1. 使用管理员凭据登录 Dropbox。
2. 单击管理员控制台。
3. 单击设置。
4. 在身份验证下，单击单点登录。
5. 在单点登录的登录网址部分，单击复制链接。

在登录时看到 SAML 断言错误？

了解如何解决错误消息：“无法验证 SAML 断言”。