如果您是 Advanced、Business Plus 或 Enterprise 的 Dropbox 团队管理员,您可以为团队启用单点登录 (SSO)。使用单点登录功能,团队成员可以通过登录一个身份提供商中心平台来访问 Dropbox。这意味着团队成员无需记忆另一套密码即可访问 Dropbox。
如何启用单点登录
- 转至身份提供商的网站,按照相关说明来配置单点登录。
- 下载 X.509 证书副本,并记下登录网址以便在第 8 步中使用。
- 使用管理员凭据登录 Dropbox。
- 单击左侧边栏中的管理员控制台。
- 在产品下,点击 Dropbox 旁边的下拉菜单。
- 单击安全。
- 单击单点登录。
- 将单点登录设置从关改为可选或必需。
- 如果您选择必需,团队成员将必须使用单点登录来登录 Dropbox,其 Dropbox 密码将失效。不过,管理员仍可使用 Dropbox 管理员凭据登录。
- 如果您选择可选,您的团队将可以使用单点登录或 Dropbox 密码来登录 Dropbox。
- 单击添加登录网址,输入在第 2 步记下的网址。
- 单击上传证书以上传您前面下载的 X.509 证书 .pem 文件。
- 单击完成。
- 通知您的团队。
- 如果您选择了必须使用单点登录,Dropbox 将向团队成员发送电子邮件提醒。
- 如果您将单点登录设为可选,您需要自己通知团队成员。
启用单点登录后,您可以与其他团队成员分享这些说明。
所有链接到 Dropbox 帐户的设备都将继续工作。管理员将无法通过 Dropbox 重置密码或要求双因素验证,因为密码和登录相关安全性现在由您的身份提供商控制。
如何查找团队的自定义 SSO 登录网址
如果团队成员已经登录了身份提供商服务,将可以使用自定义链接直接转至 Dropbox 帐户。要查找团队的自定义 SSO 登录网址,请执行以下操作:
- 使用管理员凭据登录 Dropbox。
- 单击管理员控制台。
- 单击设置。
- 在身份验证下,点击 单点登录。
- 在 SSO 登录 URL 板块,点击复制链接。
在登录时看到 SAML 断言错误?
了解如何解决错误消息:“无法验证 SAML 断言”。
