如何为团队启用单点登录
已更新 May 14, 2024
本文中的信息适用于使用 Dropbox Advanced、Business Plus 和 Enterprise 套餐的特定类型管理员。
如果您是使用 Advanced 或 Enterprise 套餐的 Dropbox 团队管理员,则可以为团队启用单点登录 (SSO)。单点登录功能可让团队成员通过登录中央身份提供商的服务来访问 Dropbox。也就是说,您的团队可以不用为了访问 Dropbox 而再记一个密码。
如何启用单点登录
- 转至身份提供商的网站,按照相关说明来配置单点登录。
- 许多大型身份提供商都针对 Dropbox 提供预配置的设置。如果您的身份提供商不受支持,您可以自行配置身份提供商解决方案以使用单点登录。
- 下载 X.509 证书副本,并记下登录网址以便在第 8 步中使用。
- 使用管理员凭据登录 Dropbox。
- 单击左侧边栏中的管理员控制台。
- 单击左侧边栏中的设置。
- 在身份验证下,单击单点登录。
- 将单点登录设置从关改为可选或必需。
- 如果您选择必需,团队成员将必须使用单点登录来登录 Dropbox,其 Dropbox 密码将失效。不过,管理员仍可使用 Dropbox 管理员凭据登录。
- 如果您选择可选,您的团队将可以使用单点登录或 Dropbox 密码来登录 Dropbox。
- 单击添加登录网址,输入在第 2 步记下的网址。
- 可选:您可以单击添加注销网址以添加注销网址。
- 单击上传证书以上传您前面下载的 X.509 证书 .pem 文件。
- 单击应用更改。
- 通知您的团队。
- 如果您选择了必须使用单点登录,Dropbox 将向团队成员发送电子邮件提醒。
- 如果您将单点登录设为可选,您需要自己通知团队成员。
启用单点登录后,您可以与其他团队成员分享这些说明。
所有已关联到 Dropbox 帐户的设备会继续正常工作。管理员将无法通过 Dropbox 重置密码,也不能强制要求两步验证,因为密码和登录相关安全现在由身份提供商控制。
如何查找团队的自定义 SSO 登录网址
如果团队成员已经登录了身份提供商服务,将可以使用自定义链接直接转至 Dropbox 帐户。要查找团队的自定义 SSO 登录网址,请执行以下操作:
- 使用管理员凭据登录 Dropbox。
- 单击管理员控制台。
- 单击设置。
- 在身份验证下,单击单点登录。
- 在单点登录的登录网址部分,单击复制链接。