Come configurare Dropbox Single Sign-On (SSO)?

Dropbox è uno degli strumenti più diffusi per l'archiviazione e la condivisione di file. I team di tutti i settori si affidano a Dropbox per scambiare documenti, collaborare in tempo reale e portare avanti i progetti. Ma la praticità comporta anche dei rischi. Ogni nuovo account, password e dispositivo connesso a Dropbox aggiunge un ulteriore punto di accesso per gli aggressori.

I dipendenti spesso si destreggiano tra più accessi, riutilizzano password deboli o dimenticano del tutto le credenziali. I team IT, d'altro canto, hanno difficoltà a integrare rapidamente i nuovi assunti e ad assicurarsi che gli ex dipendenti perdano l'accesso al momento del loro abbandono. Queste lacune creano gravi rischi per la sicurezza e la conformità.

Ecco dove Accesso singolo (SSO) Entra in gioco. Invece di gestire decine di password, gli utenti accedono una sola volta tramite un Identity Provider (IdP) affidabile. Dropbox supporta l'SSO utilizzando lo standard SAML (Security Assertion Markup Language), il che significa che è possibile integrarlo con un IdP come Scalefusion OneIdP per semplificare l'autenticazione e migliorare la sicurezza.

In questo blog esploreremo come configurare Dropbox SSO con un IdP come Scalefusion OneIdP

Che cos'è il Single Sign-On (SSO)?

Single Sign-On, o SSO, è un processo di autenticazione che consente a un utente di accedere a più applicazioni con un unico set di credenziali di accesso. Invece di immettere nomi utente e password separati per Dropbox, Google Workspace, Slack e altri servizi, i dipendenti accedono una sola volta tramite un Provider di identità (IdP)e tale accesso garantisce loro l'accesso a tutte le app autorizzate.

Il funzionamento è semplice: l'IdP autentica l'utente (utilizzando una password, un'autenticazione a più fattori o persino metodi senza password come la biometria) e quindi emette un token sicuro. Quando l'utente tenta di accedere a Dropbox, Dropbox verifica questo token con l'IdP. Se è valido, l'utente effettua l'accesso automaticamente.

Questo approccio risolve uno dei più grandi problemi dell'IT: la proliferazione delle password. Senza SSO, i dipendenti devono ricordare decine di credenziali di accesso. Questo porta a password deboli, riutilizzo su più siti o continui reset di password dimenticate. Con SSO, devono ricordare solo un nome utente sicuro.

Perché è importante:

• Per i dipendenti: Meno difficoltà, niente più password da gestire, accesso più rapido.
• Per gli amministratori IT: Controllo centralizzato dell'identità, riduzione dei ticket di ripristino e policy più rigorose.
• Per sicurezza: L'autenticazione è coerente, applicabile e può essere integrata con MFA o controlli del dispositivo.

Si pensi all'SSO come al ponte sicuro tra gli utenti e tutti i loro strumenti di lavoro, con l'IdP a fare la guardia.

Perché abilitare Single Sign-on (SSO) per Dropbox?

Dropbox è un hub di collaborazione in cui risiedono file, contratti e progetti sensibili. Poiché viene utilizzato quotidianamente da team e dispositivi diversi, è anche un bersaglio preferito per gli aggressori. Accessi deboli o non gestiti mettono a rischio sia la produttività che la sicurezza.

Ecco alcuni motivi per cui l'integrazione SSO di Dropbox è sensata:

• La sicurezza prima di tutto: Collegando gli accessi Dropbox al tuo IdP, elimini il rischio che i dipendenti creino password Dropbox deboli o duplicate. L'autenticazione avviene tramite una fonte attendibile, spesso rafforzata da MFA o metodi senza password.
  
• Accesso centralizzato: Gli amministratori non devono più cercare i singoli account Dropbox. Possono gestire le autorizzazioni degli utenti direttamente dalla dashboard dell'IdP.
  
• Onboarding e offboarding più rapidi: I nuovi assunti ottengono l'accesso a Dropbox nel momento in cui vengono aggiunti all'IdP. I dipendenti in partenza perdono immediatamente l'accesso, riducendo il rischio di account persistenti.
  
• Conformità e controllo: Normative come GDPR, HIPAA e ISO richiedono controlli di accesso rigorosi. Con SSO, gli amministratori possono registrare, verificare e dimostrare chi ha effettuato l'accesso a Dropbox e quando.
  
• Esperienza utente migliorata: Gli utenti possono effettuare l'accesso una sola volta e spostarsi senza problemi tra Dropbox, e-mail, chat e altre app senza dover effettuare ripetuti accessi.

In breve, l'SSO rende Dropbox più sicuro e facile da usare. Per l'IT, colma le lacune di sicurezza. Per i dipendenti, rimuove le barriere.

Come configurare Dropbox SSO?

Prima di iniziare la configurazione, assicurati di aver completato alcuni controlli importanti:

• Il tuo dominio è verificato in OneIdP: Dropbox deve considerare attendibile il tuo dominio IdP prima di accettare richieste SSO.
  
• Gli utenti vengono aggiunti o migrati a OneIdP: L'IdP deve sapere quali account esistono.
  
• Hai diritti di amministratore per Dropbox: Solo gli amministratori possono configurare l'SSO nella Dropbox Admin Console.
  
• Gli utenti vengono aggiunti anche all'interno del portale Dropbox: Anche se l'autenticazione è gestita da OneIdP, Dropbox necessita comunque dell'elenco degli utenti per il provisioning.

Una volta soddisfatti questi prerequisiti, sarai pronto per l'integrazione di Dropbox SSO con Sclaefusion OneIdP.

Ecco una demo interattiva visiva del processo di configurazione.

Ora esaminiamo il processo di configurazione di Dropbox SSO utilizzando Scalefusion OneIdP.

Passaggio 1: configurare SSO in Scalefusion

1. Accedi a Pannello di controllo di Scalefusion → vai a OneIdP > Configurazione SSO.

2. Clic Nuova configurazione SSO

3. Selezionare dropbox, Quindi fare clic Configurazione.

4. Compilare le schede di configurazione:

• Nozioni di base sull'applicazione: Inserisci il nome dell'app, seleziona il tuo dominio, scegli SAML come autenticazione e aggiungi l'URL di accesso.
  
• Gestione dell'ambito SSO: Decidi se l'SSO si applica a tutti o solo agli utenti assegnati.
  
• Permessi: Non sono richieste autorizzazioni aggiuntive, procedere al passaggio successivo.
  
• Impostazioni SSO: Copia gli URL SSO e il certificato generati qui: ti serviranno in Dropbox.

5. Dopo aver inserito tutti i dettagli, fare clic su Avanti

Passaggio 2: configura SSO in Dropbox

1. Apri il Console di amministrazione di Dropbox → vai a Sicurezza > Impostazioni

2. Clic Accesso singolo.

3. Incolla i dettagli da Scalefusion:

• URL di accesso del provider di identità
• URL di disconnessione del provider di identità
• Carica il certificato di verifica

4. Decidi se vuoi che SSO sia Opzionale (gli utenti possono accedere con la password Dropbox o SSO) oppure Obbligatorio (è consentito solo l'accesso SSO).

5. Vai a Persone > Membri > Invita membri per aggiungere utenti.

6. Invita l'utente in modo che possa accedere all'account Dropbox.

Passaggio 3: applicare l'accesso condizionale (facoltativo)

Questo passaggio controlla come e dove gli utenti possono accedere a Dropbox.

1. Opzioni dei criteri del dispositivo:

• Consenti solo dispositivi gestiti iscritto a Scalefusion.
• Consenti entrambi, ma chiedi un OTP se il dispositivo non è gestito.
• imporre MFA o OTP per l'accesso se abilitato.
• Salta l'inserimento della password sui dispositivi gestiti (tranne ChromeOS).

2. Politica del browser:

• Consenti l'accesso da tutti i browser oppure limitalo ai browser approvati come Chrome, Edge, Safari o Firefox con versioni minime.

3. Eccezioni di accesso:

• Eccezioni all'iscrizione: Consenti ai nuovi utenti di accedere temporaneamente a Dropbox finché non registrano almeno un dispositivo. Puoi limitare le sessioni (da 1 a 3) e selezionare a quali piattaforme di sistema operativo applicare questa limitazione.
  
• Eccezioni utente: Aggiungi determinati utenti che possono ignorare le regole del dispositivo/browser ma devono comunque effettuare l'accesso tramite OneIdP.

Passaggio 4: personalizzare i messaggi utente

Imposta messaggi utili da mostrare agli utenti se il loro dispositivo o browser non soddisfa i criteri o se l'accesso viene negato.

Passaggio 5: salva e prova

1. Clic Salva per terminare la configurazione.

2. Prova con un account utente:

• Vai alla pagina di accesso di Dropbox.
• Inserisci l'email e scegli Continua con Single Sign-On.

• Verrà visualizzata la pagina OneIdP. Inserisci le credenziali con i dettagli utente aggiunti nella console Scalefusion e Dropbox, quindi accedi.

• Inserisci la password e clicca su Accedi

• Dropbox si apre una volta che l'autenticazione e i criteri sono soddisfatti.

Ecco fatto! Il tuo Dropbox è ora connesso a OneIdP. Gli utenti possono accedere in modo sicuro utilizzando le proprie credenziali OneIdP e tu mantieni il controllo grazie all'accesso condizionale.

Implementa senza problemi Dropbox Single Sign-on (SSO) con Scalefusion OneIdP

Configurare l'SSO per Dropbox è un grande passo avanti, ma la maggior parte delle aziende non si ferma qui. Utilizzano anche decine di altre app come Slack, Salesforce, Zoom, Google Workspace e strumenti aziendali interni. Gestire tutti questi accessi separatamente diventa rapidamente impossibile.

È qui che entra in gioco Scalefusion OneIdP. È più di un semplice modo per connettere Dropbox. È una piattaforma completa per la gestione delle identità e degli accessi, progettata per unificare l'autenticazione su ogni app, dispositivo e utente della tua azienda.

Perché OneIdP?

• Opzioni di accesso senza password: Supporto per l'accesso biometrico, OTP e Keycard basato su QR, così gli utenti possono eliminare completamente le password.
  
• Provisioning SSO + SCIM: Non solo gli utenti accedono una sola volta, ma i loro account vengono creati o rimossi automaticamente su tutte le app. In questo modo, l'accesso rimane accurato e aggiornato.
  
• Controlli di attendibilità basati sul dispositivo: OneIdP non si limita a verificare le credenziali dell'utente. Verifica anche lo stato di salute e la conformità del dispositivo prima di consentirne l'accesso.
  
• Applicazione di Zero Trust: L'accesso non è mai scontato. Ogni richiesta viene verificata in base all'identità dell'utente, al dispositivo e al contesto.
  
• Dashboard IT unificata: Gli amministratori dispongono di un unico pannello di controllo per gestire l'accesso, le policy e le applicazioni per l'intera organizzazione.

Combinando SSO, autenticazione senza password, provisioning e principi Zero Trust, OneIdP offre alle aziende entrambi comodità e controlloI dipendenti accedono una sola volta e possono iniziare a lavorare senza ostacoli, mentre i team IT proteggono i dati sensibili con policy centralizzate e applicabili.

ScalefusionOneIdP non solo blocca l'accesso SSO a Dropbox, ma ti aiuta anche a stabilire un modello scalabile per ogni app su cui fa affidamento la tua azienda.

Domande frequenti

1. È possibile applicare l'autenticazione a più fattori (MFA) con Dropbox SSO?

Sì, l'autenticazione a più fattori (MFA) può essere applicata con Dropbox SSO tramite il provider di identità connesso. Quando l'MFA è abilitata a livello di provider di identità, gli utenti devono completare un ulteriore passaggio di verifica, come una password monouso o l'approvazione dell'app di autenticazione, prima di accedere a Dropbox. Ciò rafforza significativamente la sicurezza dell'account e contribuisce a proteggere da attacchi di phishing e accessi non autorizzati.

2. Chi dovrebbe utilizzare Dropbox Single Sign-On (SSO)?

Dropbox Single Sign-On (SSO) è ideale per le organizzazioni che desiderano un'autenticazione centralizzata degli utenti e un migliore controllo degli accessi. Le aziende, i team remoti, le aziende gestite dall'IT e le aziende che gestiscono dati sensibili traggono i maggiori vantaggi da Dropbox SSO perché semplifica la gestione degli accessi, riduce i rischi legati alle password e migliora la governance complessiva della sicurezza.

3. In che modo Dropbox SSO supporta i requisiti di conformità alla sicurezza?

Dropbox SSO supporta i requisiti di sicurezza e conformità centralizzando l'autenticazione tramite un Identity Provider affidabile. Garantisce policy di accesso coerenti, log di autenticazione dettagliati e una migliore visibilità degli audit. Questo aiuta le organizzazioni a soddisfare standard di conformità come il GDPR e le policy di sicurezza interne, garantendo che solo gli utenti autorizzati possano accedere alle risorse Dropbox.

4. In che modo Scalefusion OneIdP semplifica la gestione dell'SSO di Dropbox?

Scalefusion OneIdP semplifica la gestione del Single Sign-On di Dropbox consentendo ai team IT di configurare il Single Sign-On, gestire l'accesso degli utenti e applicare policy di sicurezza da un'unica dashboard. Riduce gli oneri amministrativi centralizzando la gestione delle identità e garantisce un accesso sicuro e coerente a Dropbox in tutta l'organizzazione.

5. In che modo Dropbox SSO migliora la produttività dei dipendenti?

L'SSO di Dropbox migliora la produttività dei dipendenti eliminando accessi ripetuti e problemi legati alle password. I dipendenti possono accedere a Dropbox utilizzando un unico set di credenziali, riducendo le difficoltà di accesso e risparmiando tempo. Questo accesso fluido consente agli utenti di concentrarsi maggiormente sulla collaborazione e sul lavoro, anziché sulla gestione di più password.