Minggu, 21 Agustus 2016

Dropbox SSO

Pertanyaan umum tentang sistem masuk tunggal (SSO) untuk administrator Dropbox Business

Jika Anda administrator akun Dropbox Business, Anda dapat mengizinkan anggota tim mengakses Dropbox dengan masuk ke penyedia identitas sentral.
Sistem masuk tunggal (SSO) mempermudah kegiatan dan lebih aman bagi setiap orang. Anda dapat menugaskan penyedia identitas yang dipercayai untuk autentikasi, dan anggota tim bisa mengakses Dropbox tanpa perlu menyiapkan kata sandi lainnya.

Bagian-bagian pada artikel ini

Bagaimana cara menetapkan sistem masuk tunggal (SSO) dengan Dropbox?

Mengonfigurasi penyedia identitas

Untuk memulai, buka situs penyedia identitas Anda dan ikuti petunjuk penyedia untuk mengonfigurasi sistem masuk tunggal.
Dropbox bermitra dengan banyak penyedia identitas yang menawarkan aplikasi pra konfigurasi dengan pengaturan yang benar. Lihat penyedia identitas yang bermitra dengan Dropbox.
Jika Anda ingin mengonfigurasikan solusi Anda sendiri atau menggunakan penyedia identitas berbeda, tinjaulah parameter yang dibutuhkan.
Ada dua informasi yang perlu Anda cari dan berikan ke Dropbox:

Mengonfigurasi Dropbox

  1. Masuk ke Dropbox dengan akun admin Anda.
  2. Klik Konsol Admin di bilah sisi.
  3. Klik Pengaturan di bilah sisi.
  4. Di bawah pengaturan Otentikasi, klik Single sign-on.
  5. Periksa kotak Aktifkan single sign-on .
  6. Pilih untuk memastikan apakah sistem masuk tunggal opsional atau wajib:
Mode opsional atau wajib
  1. Masukkan URL masuk yang sebelumnya Anda peroleh dari penyedia identitas.
    2. Masukkan URL Masuk
  2. Klik tombol Pilih sertifikat. Unggah file sertifikat X.509 .pem yang diperoleh sebelumnya dari penyedia identitas.
    3. Tombol Pilih sertifikat
  3. Klik tombol Simpan perubahan.

Menyiapkan pengguna

Jika sistem masuk tunggal dibuat wajib, Dropbox akan otomatis memberitahu anggota tim melalui email. Jika sistem masuk tunggal dibuat opsional, Anda sendiri yang harus memberitahu mereka. Anda bisa mengunduh template email dari sistem masuk tunggal di Konsol Admin.

Mengakses situs web

Setelah sistem masuk tunggal diaktifkan, pengguna dapat masuk ke Dropbox dengan memasukkan hanya alamat email mereka. Ini akan mengarahkan mereka ke halaman masuk penyedia identitas Anda, tempat mereka bisa memasukkan informasi akses kerja mereka.
Sebagai bagian dari penetapan SSO, kami akan menyediakan Anda dengan URL Dropbox khusus. URL ini akan memungkinkan pengguna langsung membuka akun Dropbox online mereka jika mereka telah masuk ke penyedia identitas Anda.

Menautkan komputer dan perangkat mobile

Semua komputer dan layanan seluler yang saat ini ditautkan ke akun Dropbox akan tetap berfungsi normal. Namun, jika pengguna harus menautkan ulang sebuah perangkat atau menautkan yang baru, mereka membutuhkan aplikasi desktop dan aplikasi mobile versi terbaru agar sistem masuk tunggal berfungsi. Jika mereka belum masuk ke penyedia identitas Anda, mereka otomatis akan diarahkan ulang untuk melakukannya. Mereka juga akan diminta untuk melakukan beberapa langkah simpel lainnya:
  • Ketika pengguna menautkan komputer, Dropbox akan mengarahkan mereka untuk menyalin kode tautan khusus dari situs web dan menempelkannya ke dalam aplikasi.
  • Ketika pengguna menautkan layanan seluler, mereka akan diminta untuk menyetujui permintaan menghubungkan aplikasi tersebut ke akun mereka.
Untuk detail, lihat petunjuk bagi pengguna akhir.
Kembali ke bagian atas artikel

Apa saja penyedia identitas yang Anda dukung?

Dropbox menggunakan SAML (Security Assertion Markup Language) standar industri yang aman dan dipilih luas, yang artinya penerapan SSO kami mudah beritegrasi dengan banyak sekali penyedia identitas yang mendukung SAML. Jika Anda mengembangkan SAML Anda sendiri - berbasis proses otentikasi terpadu, kami juga dapat berintegrasi dengannya. ­Kami mendukung layanan­ -penyedia-identitas dan SAML terinisiasi -penyedia-SML terinisiasi.
Penyedia identitas berikut menawarkan pengaturan prakonfigurasi untuk Dropbox:
  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • Google Apps
  • OneLogin
  • Okta
  • Ping Identity
  • SalesForce
  • Symantec Identity: Access Manager
  • Symplified
Kembali ke bagian atas artikel

Saya mau menetapkan SSO dengan penyedia yang di luar daftar ini. Bagaimana cara mengonfigurasi solusi penyedia identitas saya sendiri untuk SSO?

Jika Anda ingin mengonfigurasi solusi Anda sendiri atau menggunakan penyedia identitas yang berbeda, berikut adalah parameter yang akan dibutuhkan:
  • Dropbox menggunakan SAML2 dengan HTTP Redirect berikat untuk SP ke IdP dan menanti HTTP Post berikat untuk IdP ke SP.
  • URL pengeposan balik Dropbox (juga disebut Assertion Consumer Service URL) adalah https://www.dropbox.com/saml_login
  • Dropbox mewajibkan NameID berisi alamat email pengguna. Secara teknis kami mencari: Format=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • Penyedia identitas Anda mungkin menanyakan apakah Anda mau menandatangani pernyataan SAML, respons SAML, atau keduanya. Dropbox mewajibkan respons SAML ditandatangani. Anda bisa memilih apakah akan menandatangani pernyataan SAML atau tidak.
Kembali ke bagian atas artikel

Apakah sertifikat X.509 itu?

Sertifikat X.509 adalah sertifikat keamanan yang digunakan untuk memverifikasi identitas Anda. Sertifikat ini biasanya diberikan oleh penyedia identitas Anda. Formatnya bisa bervariasi, namun Dropbox hanya memakai format .pem, .cer, atau .crt.  Di bawah adalah contoh sertifikat yang telah dikodekan:
Contoh sertifikat X.509 yang telah dikodekan
Kembali ke bagian atas artikel

Apa perbedaan antara mode opsional dengan mode wajib?

Di mode opsional, semua pengguna akan dapat masuk menggunakan kata sandi Dropbox atau sistem masuk tunggal mereka. Mode ini ideal jika Anda melakukan perataan SSO secara bertahap dan ingin menguji coba dahulu tanpa menggangu aktivitas tim.
  • Untuk masuk menggunakan sistem masuk tunggal, pengguna harus membiarkan bidang kata sandi kosong. Jika pengguna mencoba memasukkan kata sandi, kami akan menganggapnya sebagai upaya untuk masuk dengan info akses Dropbox mereka.
  • Pengguna dapat masuk tanpa memasukkan email dengan membuka halaman khusus tim. Anda dapat menemukan URL halaman ini di bawah pengaturan SSO di Konsol Admin.
  • Untuk menghindari pengaturan tumpang tindih, verifikasi dua langkah Dropbox akan dinonaktifkan ketika sedang menggunakan sistem masuk tunggal.
  • Dropbox tidak akan memberi tahu pengguna jika Anda menghidupkan mode opsional sistem masuk tunggal. Jika Anda mau memberi tahu sekelompok pengguna uji coba, tersedia template email di bagian sistem masuk tunggal Konsol Admin.
  • Perangkat desktop dan seluler pengguna saat ini akan tetap ditautkan ke akun mereka. Ini termasuk setiap desktop atau klien seluler yang terhubung ke akun mereka sebelum mereka bergabung dengan Dropbox Business. Semua perangkat desktop dan seluler baru akan dapat masuk menggunakan kata sandi Dropbox atau sistem masuk tunggal.
Di mode wajib, semua pengguna harus masuk ke penyedia identitas sentral Anda untuk mengakses Dropbox. Kata sandi Dropbox yang telah mereka gunakan sebelumnya tidak akan lagi berfungsi, dan Dropbox tidak akan menyimpan informasi akses sistem masuk tunggal mereka. Gunakan opsi ini apabila Anda sudah siap untuk beralih sepenuhnya ke penyedia identitas Anda untuk otentikasi.
  • Pengguna tanpa informasi akses sistem masuk tunggal tidak akan dapat masuk ke Dropbox.
  • Kami akan mengirimkan semua pengguna email yang memberi tahu mereka bahwa sistem masuk tunggal diaktifkan termasuk petunjuk yang menerangkan cara masuk.
  • Ketika pengguna mencoba masuk ke Dropbox, kami akan mengarahkan mereka ke penyedia identitas Anda.
  • Pengguna dapat masuk di web tanpa memasukkan email dengan membuka halaman khusus tim.
  • Untuk mencegah kebijakan keamanan ganda, verifikasi dua langkah Dropbox akan dinonaktifkan ketika sedang menggunakan sistem masuk tunggal.
  • Admin tidak akan dapat mengganti kata sandi melalui Dropbox karena sekarang kata sandi dikontrol oleh penyedia identitas Anda.
  • Sebagai administrator, Anda akan dapat masuk di web menggunakan kata sandi Dropbox atau sistem masuk tunggal Anda.
  • Perangkat desktop dan seluler pengguna saat ini akan tetap ditautkan ke akun mereka. Ini termasuk semua perangkat desktop atau seluler yang dihubungkan ke akun mereka sebelum bergabung dengan Dropbox Business. Semua perangkat desktop dan seluler yang baru harus menggunakan sistem masuk tunggal.
Kembali ke bagian atas artikel

Apa yang terjadi jika saya menambahkan pengguna baru ke akun Bisnis?

Jika Anda telah menghidupkan SSO dengan mode wajib, Anda harus memastikan bahwa alamat email pengguna baru didaftarkan ke penyedia identitas Anda. Jika tidak, pengguna tidak akan dapat masuk dan mengakses Dropbox. Di mode opsional, pengguna akan diminta untuk membuat kata sandi Dropbox dan dapat masuk dengannya seperti biasa.
Kembali ke bagian atas artikel

Bagaimana cara kerja SSO dengan fitur keamanan Dropbox, misalnya verifikasi dua langkah?

Ketika Anda menetapkan SSO di mode wajib, penyedia identitas Anda menjadi penentu utama yang mengotentikasi pengguna akhir. Apa pun proses, kebijakan, dan fitur keamanan yang Anda tetapkan dengan penyedia identitas Anda akan berlaku pada pengguna untuk mengakses Drobox. Fitur keamanan yang Dropbox sendiri sediakan, seperti verifikasi dua langkah atau kesanggupam mengganti kata sandi, tidak akan lagi berlaku karena sekarang penyedia identitas Anda menangani semua aspek otentikasi. Dengan begitu, Anda bisa menambahkan lebih banyak lapisan keamanan melalui penyedia identitas Anda.
Jika Anda menetapkan SSO di mode opsional, pengguna akhir masih dapat menggunakan verifikasi dua langkah Dropbox dan mengganti kata sandi Dropbox mereka.
Kembali ke bagian atas artikel

Apa yang terjadi jika ada masalah dengan penyedia identitas kami?

Sebagai admin akun Bisnis, Anda akan dapat masuk ke situs web Dropbox dengan alamat email dan kata sandi Dropbox Anda. Kemudian Anda bisa mematikan SSO atau menetapkannya ke mode opsional jika diperlukan.
Kembali ke bagian atas artikel

Sebagai admin, apa bedanya masuk dengan informasi akses SSO saya dibandingkan masuk dengan informasi akses Dropbox saya?

Untuk masuk ke Dropbox dengan informasi akses SSO Anda, cukup dengan membiarkan bidang kata sandi kosong. Jika Anda memasukkan sesuatu di bidang kata sandi, sebaliknya Dropbox akan menganggap Anda sedang berupaya masuk dengan informasi akses Dropbox Anda.
Jika Anda admin dan Anda menggunakan kata sandi Dropbox untuk masuk, Anda masih akan dapat menggunakan verifikasi dua langkah dengan akun Dropbox Anda.
Kembali ke bagian atas artikel

Apa yang terjadi dengan komputer dan layanan seluler saya saat ini yang dihubungkan ke Dropbox?

Semua komputer dan perangkat seluler yang sudah ditautkan ke akun Dropbox akan berfungsi seperti biasa ketika Anda mengaktifkan sistem masuk tunggal. Namun, jika pengguna harus menautkan ulang sebuah perangkat atau menautkan yang baru, mereka membutuhkan aplikasi dektop dan aplikasi seluler versi terbaru agar sistem masuk tunggal dapat berfungsi.
Kembali ke bagian atas artikel

Apakah InCommon itu?

InCommon Federation, yang biasanya disingkat InCommon, adalah kerangka kerja untuk pengelolaan bersama tepercaya dari akses ke sumber daya online. Dengan Dropbox, ini berarti versi Sistem Masuk Tunggal (SSO) kami mematuhi standar InCommon. Ketahui lebih lanjut tentang memasang Sistem Masuk Tunggal (SSO) untuk mendukung InCommon.

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)