Aplikasi cloud Dropbox

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud mereka untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Dropbox

Berikut adalah cara menyiapkan SSO melalui SAML untuk aplikasi Dropbox.

Langkah 1: Siapkan Dropbox sebagai penyedia layanan (SP) SAML 2.0

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Keamananlalu Siapkan single sign-on (SSO) untuk aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Klik tombol Download untuk mendownload metadata IdP Google dan Sertifikat X.509.
  4. Di tab browser baru, login ke aplikasi Dropbox sebagai administrator.
  5. Klik Konsol Admin di sidebar sebelah kiri.
  6. Klik Autentikasi di sidebar.
  7. Pada Single sign-on, pilih kotak centang Aktifkan single sign-on.
  8. Pilih tombol pilihan yang Diperlukan untuk mewajibkan single sign-on.
  9. Copy-paste URL Single Sign-On Google (lihat Langkah 5 di bawah) dari aplikasi cloud Dropbox Google ke kolom URL Login SAML.
  10. Mengisi kolom URL Logout bersifat opsional. Anda dapat membiarkannya kosong. 
  11. Buat sidik jari SHA-1 dari sertifikat Google X.509 yang Anda download di Langkah 3.
  12. Klik Simpan perubahan, lalu lanjutkan ke bagian berikutnya untuk menyiapkan Google sebagai penyedia identitas (IdP) SAML.

Langkah 2: Siapkan Google sebagai penyedia identitas (IdP) SAML

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Klik ikon plus (+) di kanan bawah.
  4. Cari dan klik Dropbox dalam daftar aplikasi. Nilai di halaman Informasi IDP Google terisi secara otomatis.
  5. Ada 2 cara untuk mengumpulkan informasi Penyiapan penyedia layanan:
    Anda dapat menyalin nilai kolom ID Entitas dan URL Single Sign-On serta mendownload Sertifikat X.509, menempelkannya ke kolom Penyiapan penyedia layanan yang sesuai, lalu mengklik Berikutnya
    atau
    Anda dapat mendownload metadata IDP, menguploadnya ke dalam kolom Penyiapan penyedia layanan, lalu kembali ke konsol admin dan mengklik Berikutnya.
  6. Pada jendela Informasi aplikasi dasar, nilai Nama aplikasi dan Deskripsi terisi secara otomatis.
  7. Klik Berikutnya.

Langkah 3: Masukkan detail penyedia layanan di konsol Google Admin

  1. Di bagian Detail Penyedia Layanan, masukkan URL berikut ke kolom ID EntitasURL ACS, dan URL Mulai:
    • URL ACS: https://www.dropbox.com/saml_login
    • ID Entitas: Dropbox
    • URL Mulai: [biarkan kosong]
  2. Biarkan kolom Respons yang Ditandatangani tidak dicentang.
    Bila kotak centang Tanggapan yang Ditandatangani tidak dicentang, hanya pernyataan yang ditandatangani. Bila kotak centang Tanggapan yang Ditandatangani dicentang, seluruh tanggapan ditandatangani.
  3. ID Nama default adalah email utama. Masukan multinilai tidak didukung. Anda dapat mengubah pemetaan ID Nama sesuai kehutuhan. Atribut kustom skema pengguna juga dapat digunakan setelah membuatnya melalui Google Admin SDK API. Atribut kustom untuk skema pengguna harus dibuat sebelum menyiapkan aplikasi SAML Dropbox. 
  4. Klik Berikutnya.
  5. (Opsional) Klik Tambahkan pemetaan baru dan masukkan nama baru untuk atribut yang ingin dipetakan.
  6. Pada daftar drop-down, pilih Kategori lalu pilih Atribut pengguna untuk memetakan atribut dari profil Google.
  7. Klik Selesai.
Langkah 4: Konfigurasikan SSO di konsol admin Dropbox
  1. Buka jendela browser baru.
  2. Login ke Dropbox.
  3. Pilih Konsol Admin.
  4. Pilih Autentikasi.
  5. Centang kotak Aktifkan Single sign-on.
  6. Pilih Opsional atau Diwajibkan berdasarkan preferensi Anda. Opsi Diwajibkan akan menerapkan single sign-on.
  7. Masukkan URL Login (tempelkan di URL Single Sign-On dari jendela informasi penyedia identitas).
  8. Klik Pilih sertifikat.
  9. Upload file .pem sertifikat X.509 yang Anda dapat sebelumnya dari penyedia identitas.
  10. Klik Simpan.
  11. Buat pengguna di Dropbox.
    1. Klik Anggota.
    2. Undang pengguna.
    3. Masukkan alamat email pengguna Google.
    4. Buka kotak surat pengguna Google dan terima undangan Dropbox.
Langkah 5: Aktifkan aplikasi Dropbox
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih Dropbox.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Dropbox cocok dengan yang ada di domain layanan Google Anda.
Langkah 6: Pastikan SSO berfungsi dengan baik
  1. Buka https://nama-domain-anda.my.dropbox.com. Anda akan otomatis dialihkan ke halaman login Google.
  2. Masukkan nama pengguna dan sandi Anda.

Setelah kredensial diautentikasi, Anda akan dialihkan kembali ke Dropbox.

Langkah 7: Siapkan provisioning pengguna

Sebagai administrator super, Anda dapat melakukan provisioning pengguna secara otomatis dalam aplikasi Dropbox.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
Apakah ini membantu?
Bagaimana cara meningkatkannya?