คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้
ตั้งค่า SSO ผ่าน SAML สำหรับ Dropbox
วิธีตั้งค่า SSO ผ่านทาง SAML สำหรับแอปพลิเคชัน Dropbox มีดังนี้
ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
-
คลิกเพิ่มแอปค้นหาแอป
- ป้อน Dropbox Business ในช่องค้นหา
- ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Dropbox Business แล้วคลิกเลือก
- ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
- คัดลอกและบันทึก URL ของ SSO
- ดาวน์โหลดใบรับรอง
- คลิกต่อไป
- ในหน้ารายละเอียดของผู้ให้บริการ ให้เลือกการตอบกลับที่ลงชื่อ
- คลิกต่อไป
-
(Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
-
(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
- สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
- เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
- ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
- คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์
- คลิกตกลง
ขั้นตอนที่ 2: ตั้งค่า Dropbox เป็นผู้ให้บริการ (SP) SAML 2.0
- เปิดแท็บใหม่ในเบราว์เซอร์แล้วลงชื่อเข้าใช้ Dropbox Business ด้วยบัญชีผู้ดูแลระบบ
- คลิก Admin Console ในแถบด้านข้าง
- คลิก Settings ในแถบด้านข้าง
- คลิก Single sign-on ในส่วน Authentication
- เปลี่ยนการตั้งค่า Single sign-on จาก Off เป็น Optional หรือ Required
- หากเลือก Required ทีมของคุณต้องลงชื่อเข้าใช้ Dropbox ด้วย SSO โดยรหัสผ่าน Dropbox จะใช้งานไม่ได้อีกต่อไป
- หากเลือก Optional ทีมจะลงชื่อเข้าใช้ Dropbox โดยใช้ SSO หรือรหัสผ่าน Dropbox ของตนได้
- คลิก Add sign-in URL แล้วป้อน URL ของ SSO ที่คัดลอกมาจาก Google ในขั้นตอนที่ 1 ด้านบน
- คลิก Upload certificate เพื่ออัปโหลดไฟล์ .pem ของใบรับรอง X.509 ที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 ด้านบน
- คลิก Save
- เชิญสมาชิกมาเข้าร่วมทีม Dropbox Business
มีเพียงผู้ใช้ที่ได้รับเชิญให้เข้าร่วมทีม Dropbox Business และตอบรับคำเชิญเท่านั้นที่ลงชื่อเข้าใช้ด้วย SSO ได้
หมายเหตุ: หากคุณตั้งค่าการจัดสรรผู้ใช้โดยอัตโนมัติสำหรับ Dropbox ผู้ใช้ใหม่ที่เพิ่มในองค์กร Google จะได้รับเชิญให้เข้าร่วมทีม Dropbox โดยอัตโนมัติ
- คลิก Members ในแถบด้านข้าง
- คลิก Invite members
- ป้อนอีเมลของ Google ให้กับผู้ใช้ Dropbox คนใหม่ในช่อง Invite to the team
- คลิก Send invites
ผู้ใช้ใหม่ต้องเปิดคำเชิญ Dropbox ในกล่องจดหมายของ Google แล้วยอมรับคำเชิญให้เข้าร่วมทีม Dropbox ผู้ใช้ที่ได้รับเชิญจะได้สร้างบัญชี Dropbox ในขั้นตอนการลงชื่อสมัครใช้
- แจ้งให้ทีมของคุณทราบ
- หากคุณเลือกที่จะกำหนดให้ใช้การลงชื่อเพียงครั้งเดียว Dropbox จะแจ้งให้สมาชิกทีมทราบทางอีเมล
- หากไม่บังคับให้ใช้การลงชื่อเพียงครั้งเดียว คุณจะต้องแจ้งให้ทีมทราบเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- เลือก Dropbox
-
คลิกสิทธิ์การเข้าถึงของผู้ใช้
-
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
-
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
- เลือกหน่วยขององค์กรทางด้านซ้าย
- หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
- เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
- หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
- หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
-
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
- ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Dropbox ตรงกับรหัสในโดเมนของบริการ Google
Dropbox รองรับ SSO จากผู้ให้บริการข้อมูลประจำตัว (IdP) เท่านั้น
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- เลือก Dropbox
- คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน
ระบบจะเปิด Dropbox ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง
ระบบจะนำคุณไปยังบัญชี Dropbox Business โดยอัตโนมัติ
ในฐานะผู้ดูแลระบบระดับสูง คุณจัดสรรผู้ใช้ในแอปพลิเคชัน Dropbox โดยอัตโนมัติได้
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง