แอปพลิเคชันระบบคลาวด์ Dropbox

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Dropbox

วิธีตั้งค่า SSO ผ่านทาง SAML สำหรับแอปพลิเคชัน Dropbox มีดังนี้

ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
คลิกเพิ่มแอปค้นหาแอป
ป้อน Dropbox Business ในช่องค้นหา
ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Dropbox Business แล้วคลิกเลือก
ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
- คัดลอกและบันทึก URL ของ SSO
- ดาวน์โหลดใบรับรอง
คลิกต่อไป
ในหน้ารายละเอียดของผู้ให้บริการ ให้เลือกการตอบกลับที่ลงชื่อ
คลิกต่อไป
(Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
1. Click Add Mapping.
2. Click the Select field menu and select a Google directory attribute.
3. Enter the corresponding application attribute under App attributes.
(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์
คลิกตกลง

ขั้นตอนที่ 2: ตั้งค่า Dropbox เป็นผู้ให้บริการ (SP) SAML 2.0

เปิดแท็บใหม่ในเบราว์เซอร์แล้วลงชื่อเข้าใช้ Dropbox Business ด้วยบัญชีผู้ดูแลระบบ
คลิก Admin Console ในแถบด้านข้าง
คลิก Settings ในแถบด้านข้าง
คลิก Single sign-on ในส่วน Authentication
เปลี่ยนการตั้งค่า Single sign-on จาก Off เป็น Optional หรือ Required
- หากเลือก Required ทีมของคุณต้องลงชื่อเข้าใช้ Dropbox ด้วย SSO โดยรหัสผ่าน Dropbox จะใช้งานไม่ได้อีกต่อไป
- หากเลือก Optional ทีมจะลงชื่อเข้าใช้ Dropbox โดยใช้ SSO หรือรหัสผ่าน Dropbox ของตนได้
คลิก Add sign-in URL แล้วป้อน URL ของ SSO ที่คัดลอกมาจาก Google ในขั้นตอนที่ 1 ด้านบน
คลิก Upload certificate เพื่ออัปโหลดไฟล์ .pem ของใบรับรอง X.509 ที่ดาวน์โหลดไว้ในขั้นตอนที่ 1 ด้านบน
คลิก Save
เชิญสมาชิกมาเข้าร่วมทีม Dropbox Business
มีเพียงผู้ใช้ที่ได้รับเชิญให้เข้าร่วมทีม Dropbox Business และตอบรับคำเชิญเท่านั้นที่ลงชื่อเข้าใช้ด้วย SSO ได้

หมายเหตุ: หากคุณตั้งค่าการจัดสรรผู้ใช้โดยอัตโนมัติสำหรับ Dropbox ผู้ใช้ใหม่ที่เพิ่มในองค์กร Google จะได้รับเชิญให้เข้าร่วมทีม Dropbox โดยอัตโนมัติ
1. คลิก Members ในแถบด้านข้าง
2. คลิก Invite members
3. ป้อนอีเมลของ Google ให้กับผู้ใช้ Dropbox คนใหม่ในช่อง Invite to the team
4. คลิก Send invites
  ผู้ใช้ใหม่ต้องเปิดคำเชิญ Dropbox ในกล่องจดหมายของ Google แล้วยอมรับคำเชิญให้เข้าร่วมทีม Dropbox ผู้ใช้ที่ได้รับเชิญจะได้สร้างบัญชี Dropbox ในขั้นตอนการลงชื่อสมัครใช้
แจ้งให้ทีมของคุณทราบ
- หากคุณเลือกที่จะกำหนดให้ใช้การลงชื่อเพียงครั้งเดียว Dropbox จะแจ้งให้สมาชิกทีมทราบทางอีเมล
- หากไม่บังคับให้ใช้การลงชื่อเพียงครั้งเดียว คุณจะต้องแจ้งให้ทีมทราบเอง

ขั้นตอนที่ 3: เปิดใช้แอป Dropbox

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Dropbox
คลิกสิทธิ์การเข้าถึงของผู้ใช้
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
  - หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
  - หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
    หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Dropbox ตรงกับรหัสในโดเมนของบริการ Google

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Dropbox รองรับ SSO จากผู้ให้บริการข้อมูลประจำตัว (IdP) เท่านั้น

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Dropbox
คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน
ระบบจะเปิด Dropbox ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

ระบบจะนำคุณไปยังบัญชี Dropbox Business โดยอัตโนมัติ

ขั้นตอนที่ 5: ตั้งค่าการจัดสรรผู้ใช้

ในฐานะผู้ดูแลระบบระดับสูง คุณจัดสรรผู้ใช้ในแอปพลิเคชัน Dropbox โดยอัตโนมัติได้

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร