Aplikasi cloud Dropbox

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Dropbox

Berikut adalah cara menyiapkan SSO melalui SAML untuk aplikasi Dropbox.

Langkah 1: Siapkan Google sebagai Penyedia Identitas (IdP) SAML

Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
Klik Tambahkan aplikasiCari aplikasi.
Masukkan Dropbox Business di kolom penelusuran.
Di hasil penelusuran, arahkan kursor ke aplikasi SAML Dropbox Business, lalu klik Pilih.
Di halaman Detail Penyedia Identitas Google:
- Salin dan simpan URL SSO.
- Download Sertifikat.
Klik Lanjutkan.
Di halaman Detail penyedia layanan, centang Respons yang Ditandatangani.
Klik Lanjutkan.
(Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
1. Click Add Mapping.
2. Click the Select field menu and select a Google directory attribute.
3. Enter the corresponding application attribute under App attributes.
(Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
1. Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
2. Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
3. Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.
Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.
Di halaman Pemetaan atribut, klik Selesai.
Klik Oke.

Langkah 2: Siapkan Dropbox sebagai penyedia layanan (SP) SAML 2.0

Buka tab browser baru dan login ke Dropbox Business dengan akun administrator Anda.
Klik Admin Console di sidebar.
Klik Settings di sidebar.
Di bagian Authentication, klik Single sign-on.
Ubah setelan Single sign-on dari Off ke Optional atau Required.
- Jika memilih Required, tim Anda harus login ke Dropbox dengan SSO—sandi Dropbox mereka tidak akan berfungsi lagi.
- Jika memilih Optional, tim Anda dapat login ke Dropbox menggunakan SSO atau sandi Dropbox mereka.
Klik Add sign-in URL, lalu masukkan URL SSO yang Anda salin dari Google pada Langkah 1 di atas.
Klik Upload certificate untuk mengupload file .pem sertifikat X .509 yang Anda download pada langkah 1 di atas.
Klik Save.
Undang anggota ke tim Dropbox Business.
Hanya pengguna yang telah diundang ke tim Dropbox Business dan telah menerima undangan yang dapat login menggunakan SSO.

Catatan: Jika Anda menyiapkan penyediaan pengguna otomatis untuk Dropbox, pengguna baru yang ditambahkan ke organisasi Google Anda akan diundang untuk bergabung ke tim Dropbox secara otomatis.
1. Klik Members di sidebar.
2. Klik Invite members.
3. Di kolom Invite to the team, masukkan alamat email Google untuk pengguna Dropbox baru.
4. Klik Send invites.
  Pengguna baru harus membuka undangan Dropbox di kotak surat Google mereka dan menerima undangan untuk bergabung ke tim Dropbox. Pengguna yang diundang membuat akun Dropbox mereka selama proses pendaftaran.
Beri tahu tim.
- Jika Anda memilih untuk mewajibkan single sign-on, Dropbox akan memberi tahu anggota tim melalui email.
- Jika single sign-on dibuat opsional, Anda harus memberi tahu sendiri tim Anda.

Langkah 3: Aktifkan aplikasi Dropbox

Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
Pilih Dropbox.
Klik Akses pengguna.
Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.
(Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
1. Di sebelah kiri, pilih unit organisasi.
2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
3. Pilih salah satu:
  - Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
  - Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
    Catatan: Pelajari struktur organisasi lebih lanjut.
Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
Pastikan ID email akun pengguna Dropbox cocok dengan yang ada di domain layanan Google Anda.

Langkah 4: Pastikan SSO berfungsi dengan baik

Dropbox hanya mendukung SSO yang dimulai Penyedia Identitas (IdP).

Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
Pilih Dropbox.
Di kiri atas, klik Uji login SAML.
Dropbox akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Anda akan dialihkan ke akun Dropbox Business secara otomatis.

Langkah 5: Siapkan penyediaan pengguna

Sebagai administrator super, Anda dapat menyediakan pengguna secara otomatis di aplikasi Dropbox.

_{Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.}

Apakah ini membantu?

Bagaimana cara meningkatkannya?