Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.
Как настроить систему единого входа для приложения Dropbox с помощью SAML
Ниже описано, как настроить систему единого входа (SSO) для приложения Dropbox с помощью SAML.
Шаг 1. Назначьте Google поставщиком идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В поле поиска введите Dropbox Business.
- В результатах поиска наведите указатель на SAML-приложение Dropbox Business и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации (Google):
- Скопируйте и сохраните URL системы единого входа.
- Скачайте сертификат.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг нажмите Подписанный ответ.
- Нажмите Продолжить.
-
(Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
-
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- На странице Сопоставление атрибутов нажмите Готово.
- Нажмите ОК.
Шаг 2. Назначьте Dropbox поставщиком услуг SAML 2.0
- Откройте новую вкладку и войдите в Dropbox Business с учетными данными своего аккаунта администратора.
- На боковой панели нажмите Admin Console (Консоль администратора).
- На боковой панели нажмите Settings (Настройки).
- В разделе Authentication (Аутентификация) выберите Single sign-on (Система единого входа).
- Переведите параметр Single sign-on (Система единого входа) из состояния Off (ВЫКЛ) в состояние Optional (Необязательно) или Required (Обязательно).
- Если выбран вариант Required (Обязательно), ваши сотрудники должны использовать для входа в Dropbox систему единого входа: их пароли Dropbox перестанут работать.
- Если выбран вариант Optional (Необязательно), ваши сотрудники могут использовать для входа в Dropbox как систему единого входа, так и собственные пароли Dropbox.
- Нажмите Add sign-in URL (Добавить URL входа) и введите URL системы единого входа, скопированный в системе Google на шаге 1.
- Нажмите Upload certificate (Загрузить сертификат) и загрузите PEM-файл сертификата X.509, скачанный на шаге 1.
- Нажмите Сохранить.
- Пригласите участников в свою команду Dropbox Business.
Входить через систему единого входа смогут только пользователи, которые получат и примут приглашения в команду Dropbox Business.
Примечание. Если для Dropbox настроена автоматическая подготовка пользователей, новые пользователи, которых вы добавляете в свою организацию Google, будут автоматически получать приглашения в команду Dropbox.
- На боковой панели нажмите Members (Участники).
- Нажмите Invite members (Пригласить участников).
- В поле Invite to the team (Пригласить в команду) введите адреса электронной почты Google своих новых пользователей Dropbox.
- Нажмите Отправить приглашения.
Чтобы присоединиться к команде Dropbox, новые пользователи должны будут открыть приглашение Dropbox в своем почтовом ящике Google и принять его. Приглашенные пользователи смогут создать свои аккаунты Dropbox на этапе регистрации.
- Сообщите команде об изменениях.
- Если вы включили обязательное использование системы единого входа, Dropbox уведомит об этом участников вашей команды по электронной почте.
- Если вы сделали использование системы единого входа необязательным, вы должны будете уведомить их самостоятельно.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Dropbox.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Domo совпадают с указанными для сервиса Google в домене.
Dropbox поддерживает только систему единого входа, инициируемую поставщиком идентификационной информации (IdP).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Dropbox.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Dropbox должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Вы будете автоматически перенаправлены в аккаунт Dropbox Business.
Суперадминистратор может включить автоинициализацию для пользователей приложения Dropbox.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.