OneIdPDropbox シングル サインオン (SSO) を設定するにはどうすればいいですか?

Dropbox シングル サインオン (SSO) を設定するにはどうすればいいですか?

によって書かれました アヌラグ・カドキカル
OneIdPシングルサインオン(SSO)

このブログでは

Dropboxは、ファイルの保存と共有に最も広く利用されているツールの一つです。様々な業界のチームが、ドキュメントの交換、リアルタイムでの共同作業、そしてプロジェクトの円滑な進行にDropboxを活用しています。しかし、その利便性にはリスクが伴います。Dropboxに接続する新しいアカウント、パスワード、デバイスが増えるごとに、攻撃者にとって新たな侵入口が生まれます。

従業員は複数のログイン情報を使い回したり、脆弱なパスワードを使い回したり、認証情報を完全に忘れてしまうことがよくあります。一方、ITチームは、新入社員の迅速なオンボーディングと、退職した従業員が退職時にアクセスを失効させるという課題に直面しています。こうしたギャップは、深刻なセキュリティおよびコンプライアンスリスクを生み出します。

Dropbox SSOを設定する

それはどこですか シングルサインオン(SSO) Dropbox の登場です。ユーザーは数十ものパスワードを管理する代わりに、信頼できるアイデンティティプロバイダ(IdP)を介して一度ログインするだけで済みます。Dropbox は SAML(Security Assertion Markup Language)標準を使用した SSO をサポートしているため、Scalefusion OneIdP などの IdP と統合することで認証を簡素化し、セキュリティを強化できます。

このブログでは、Scalefusion OneIdPのようなIdPを使用してDropbox SSOを設定する方法について説明します。

シングル サインオン (SSO) とは何ですか?

シングルサインオン(SSO)とは、ユーザーが1つのログイン認証情報で複数のアプリケーションにアクセスできる認証プロセスです。Dropbox、Google Workspace、Slackなどのサービスごとにユーザー名とパスワードを入力する代わりに、従業員はシングルサインオン(SSO)を通じて一度サインインするだけで済みます。 アイデンティティプロバイダー (IdP)このログインにより、承認されたすべてのアプリへのアクセスが許可されます。

仕組みはシンプルです。IdP はユーザーを認証(パスワード、多要素認証、あるいは生体認証などのパスワードレス認証)し、安全なトークンを発行します。ユーザーが Dropbox にアクセスしようとすると、Dropbox はこのトークンを IdP で検証します。トークンが有効であれば、ユーザーは自動的にログインします。

このアプローチは、ITにおける最大の悩みの種の一つであるパスワードの乱立を解決します。SSOがなければ、従業員は数十ものログイン情報を覚えておく必要があります。その結果、脆弱なパスワード、サイト間でのパスワードの使い回し、あるいは「パスワードを忘れた」という理由で頻繁にリセットする必要が生じます。SSOがあれば、従業員は強力なログイン情報を1つだけ覚えておけば済みます。

なぜ重要なのか:

  • 従業員向け: 摩擦が少なくなり、複数のパスワードを管理する必要がなくなり、アクセスが速くなります。
  • IT管​​理者向け: 集中化された ID 制御、リセット チケットの削減、およびより強力なポリシー。
  • セキュリティのために: 認証は一貫性があり、強制可能であり、MFA またはデバイス チェックと階層化できます。

SSO は、IdP がガードする、ユーザーとすべての作業ツール間の安全なブリッジと考えてください。

Dropbox でシングル サインオン (SSO) を有効にする理由は何ですか?

Dropboxは、機密ファイル、契約書、プロジェクトなどが保存されるコラボレーションハブです。チームやデバイスを問わず毎日使用されるため、攻撃者にとって格好の標的にもなります。ログイン情報が脆弱であったり、管理されていない場合は、生産性とセキュリティの両方が危険にさらされます。

Dropbox SSO 統合が合理的である理由はいくつかあります。

  • セキュリティ優先Dropbox ログイン情報を IdP にリンクすることで、従業員が脆弱な Dropbox パスワードや重複したパスワードを作成してしまうリスクを排除できます。認証は信頼できるソースを介して行われ、多くの場合、MFA やパスワードレス方式によって強化されます。
  • 集中アクセス管理者は個々のDropboxアカウントを追跡する必要はありません。IdPダッシュボードから直接ユーザー権限を管理できます。
  • より迅速なオンボーディングとオフボーディング: 新規採用者はIdPに追加された瞬間からDropboxにアクセスできるようになります。退職者は即座にアクセスを失うため、アカウントが残存する可能性が低くなります。
  • コンプライアンスと監査GDPR、HIPAA、ISOなどの規制では、強力なアクセス制御が求められます。SSOを使用すると、管理者はDropboxに誰がいつアクセスしたかを記録、監査、証明できます。
  • ユーザーエクスペリエンスの向上: ユーザーは一度ログインするだけで、再度ログインすることなく、Dropbox、メール、チャット、その他のアプリ間をシームレスに移動できます。

つまり、SSO は Dropbox をより安全で使いやすくします。IT 部門にとってはセキュリティ上のギャップを埋め、従業員にとっては障壁を取り除くことになります。

Dropbox SSO を設定するにはどうすればいいですか?

セットアップを開始する前に、いくつかの重要なチェックが完了していることを確認してください。

  • ドメインは OneIdP で検証済みです: Dropbox は、SSO リクエストを受け入れる前に IdP ドメインを信頼する必要があります。
  • ユーザーが OneIdP に追加または移行されます: IdP はどのアカウントが存在するかを認識する必要があります。
  • Dropbox の管理者権限があります: Dropbox 管理コンソールで SSO を設定できるのは管理者のみです。
  • ユーザーは Dropbox ポータル内でも追加されます。 認証は OneIdP によって処理されますが、Dropbox ではプロビジョニングのためにユーザー リストが必要です。

これらの前提条件が満たされると、Dropbox SSO と Sclaefusion OneIdP の統合の準備が整います。

セットアップ プロセスの視覚的なインタラクティブ デモを以下に示します。

それでは、Scalefusion OneIdP を使用して Dropbox SSO を設定するプロセスについて説明します。

ステップ1: ScalefusionでSSOを設定する

1.にログインします スケールフュージョン ダッシュボード → へ OneIdP > SSO設定.

2。 クリック 新しいSSO構成

ドロップボックス SSO

3。 選択 ドロップボックス、[OK]をクリックします 構成.

Dropbox SSO設定

4. セットアップタブに入力します。

  • アプリケーションの基本: アプリ名を入力し、ドメインを選択し、 SAML 認証としてログイン URL を追加します。
  • SSOスコープ管理: SSO を全員に適用するか、割り当てられたユーザーのみに適用するかを決定します。
  • 権限: 追加の権限は必要ありません。次の手順に進みます。
  • SSO 設定: ここで生成された SSO URL と証明書をコピーします。これらは Dropbox で必要になります。

5. すべての詳細を入力したらクリックします 次へ

Dropbox SSO設定

ステップ2: DropboxでSSOを設定する

1。 開く Dropbox管理コンソール → へ Security> Settings

Dropbox シングル サインオン (SSO)

2。 クリック シングル サインオン。

DropboxのSSO設定

3. Scalefusionからの詳細を貼り付けます。

  • アイデンティティプロバイダのサインインURL
  • アイデンティティプロバイダのサインアウトURL
  • 検証証明書をアップロードする
Dropboxのシングルサインオン

4. SSOを有効にするかどうかを決定します オプション (ユーザーはDropboxパスワードまたはSSOでログインできます)または 必須 (SSO ログインのみ許可されます)。

5。 に行く ユーザー > メンバー > メンバーを招待 ユーザーを追加します。

ドロップボックス SSO

6. ユーザーを招待して、そのユーザーが Dropbox アカウントにログインできるようにします。

Dropbox の SSO を設定する

ステップ3: 条件付きアクセスを適用する(オプション)

このステップでは、 方法と場所 ユーザーは Dropbox にアクセスできます。

1. デバイスポリシーオプション:

  • 許可する 管理対象デバイス Scalefusion に登録しました。
  • 両方許可するが、 OTP デバイスが管理されていない場合。
  • 施行 MFAまたはOTP 有効になっている場合はログイン用です。
  • 管理対象デバイス(ChromeOS を除く)でのパスワード入力をスキップします。
ドロップボックス SSO

2. ブラウザポリシー:

  • すべてのブラウザからのアクセスを許可するか、Chrome、Edge、Safari、Firefox などの承認済みブラウザ(最小バージョン)に制限します。
SSO ドロップボックス

3. アクセス例外:

  • 登録例外: 新規ユーザーが少なくとも 1 台のデバイスを登録するまで、一時的に Dropbox にアクセスできるようにします。セッション数(1~3)を制限し、適用する OS プラットフォームを選択できます。
  • ユーザー例外: デバイス/ブラウザ ルールをバイパスできるが、OneIdP 経由でログインする必要がある特定のユーザーを追加します。
Dropboxのシングルサインオン

ステップ4: ユーザーメッセージをカスタマイズする

デバイスまたはブラウザがポリシーに準拠していない場合、またはアクセスが拒否された場合にユーザーに表示される役立つメッセージを設定します。

SSO設定Dropbox

ステップ 5: 保存してテストする

1。 クリック Save セットアップを終了します。

2. ユーザーアカウントでテストします。

  • Dropbox ログイン ページに移動します。
  • メールアドレスを入力して選択 シングルサインオンを続行.
ドロップボックス SSO
  • OneIdPページが表示されます。ScalefusionとDropboxコンソールに追加したユーザー情報と認証情報を入力し、サインインしてください。
OneIDP SSO ドロップボックス
  • パスワードを入力して「サインイン」をクリックします
OneIDP Dropbox SSO
  • 認証とポリシーが満たされると、Dropbox が開きます。

これで完了です!Dropbox が OneIdP に接続されました。ユーザーは OneIdP の認証情報を使って安全にログインでき、管理者は条件付きアクセスで制御を維持できます。

Scalefusion OneIdP で Dropbox シングル サインオン (SSO) をシームレスに実装

Dropbox の SSO 設定は大きな前進ですが、多くの企業はそれだけに留まりません。Slack、Salesforce、Zoom、Google Workspace、社内ツールなど、他にも数多くのアプリを使用しています。これらすべてのログイン情報を個別に管理するのは、すぐに不可能になります。

そこでScalefusion OneIdPの出番です。これは単なるDropboxへの接続方法ではありません。ビジネスにおけるあらゆるアプリ、デバイス、ユーザーの認証を統合するために設計された、包括的なIDおよびアクセス管理プラットフォームです。

OneIdP を選ぶ理由

  • パスワードレスログインオプション: 生体認証、OTP、QR ベースのキーカード ログインをサポートし、ユーザーはパスワードを完全に廃止できます。
  • SSO + SCIMプロビジョニング: ユーザーは一度サインインするだけで、アプリ間でアカウントが自動的に作成または削除されます。これにより、アクセスが正確かつ最新の状態に保たれます。
  • デバイスベースの信頼性チェックOneIdPはユーザーの資格情報を確認するだけではありません。ログインを許可する前に、デバイスの健全性とコンプライアンスを確認します。
  • ゼロトラストの実施アクセスは想定されません。すべてのリクエストは、ユーザーのID、デバイス、コンテキストに基づいて検証されます。
  • 統合ITダッシュボード: 管理者は、組織全体のアクセス、ポリシー、アプリケーションを単一の管理パネルで管理できます。

SSO、パスワードレス認証、プロビジョニング、ゼロトラスト原則を組み合わせることで、OneIdPは企業に次のメリットをもたらします。 利便性と制御従業員は一度ログインするだけで問題なく業務を開始でき、IT チームは集中管理された適用可能なポリシーを使用して機密データを保護します。

スケールフュージョン OneIdP Dropbox SSO ログインを妨害するだけでなく、ビジネスで依存するすべてのアプリに対してスケーラブルなモデルを確立するのに役立ちます。

OneIdP が安全でシームレスなログインをどのように実現するかをご覧ください。

今すぐデモをスケジュールしてください。

よくある質問

1. Dropbox SSO で多要素認証 (MFA) を適用できますか?

はい、接続されたアイデンティティプロバイダを通じて、Dropbox SSO で多要素認証(MFA)を適用できます。アイデンティティプロバイダレベルで MFA を有効にすると、ユーザーは Dropbox にアクセスする前に、ワンタイムパスワードや認証アプリの承認など、追加の認証手順を完了する必要があります。これにより、アカウントのセキュリティが大幅に強化され、フィッシング攻撃や不正アクセスから保護されます。

2. Dropbox シングル サインオン (SSO) は誰が使用すべきですか?

Dropbox シングル サインオン(SSO)は、ユーザー認証の一元管理とアクセス制御の強化を求める組織に最適です。大企業、リモート チーム、IT 管理下にある企業、機密データを扱う企業は、Dropbox SSO によってログイン管理が簡素化され、パスワードのリスクが軽減され、セキュリティ ガバナンス全体が強化されるため、大きなメリットを享受できます。

3. Dropbox SSO はセキュリティ コンプライアンス要件をどのようにサポートしますか?

Dropbox SSOは、信頼できるIDプロバイダを通じて認証を一元管理することで、セキュリティとコンプライアンスの要件に対応します。一貫したアクセスポリシー、詳細な認証ログ、そして監査の可視性の向上を実現します。これにより、承認されたユーザーのみがDropboxリソースにアクセスできるようにすることで、組織はGDPRなどのコンプライアンス基準や社内セキュリティポリシーを遵守できるようになります。

4. Scalefusion OneIdP はどのようにして Dropbox SSO 管理を簡素化しますか?

Scalefusion OneIdP は、IT チームが単一のダッシュボードからシングルサインオンの設定、ユーザーアクセスの管理、セキュリティポリシーの適用を行えるようにすることで、Dropbox SSO 管理を簡素化します。ID 管理を一元化することで管理作業の負担を軽減し、組織全体で Dropbox への安全かつ一貫したアクセスを確保します。

5. Dropbox SSO は従業員の生産性をどのように向上させますか?

Dropbox SSOは、ログインの繰り返しやパスワード関連の問題を解消し、従業員の生産性を向上させます。従業員は単一の認証情報でDropboxにアクセスできるため、ログイン時の手間が軽減され、時間を節約できます。このシームレスなアクセスにより、ユーザーは複数のパスワードを管理する必要がなくなり、共同作業や仕事に集中できます。

アヌラグ・カドキカル
アヌラグ・カドキカル
Anurag は、SaaS、サイバーセキュリティ、MDM、UEM、IAM、エンドポイント セキュリティの分野で 5 年以上の経験を持つ技術ライターです。彼は、企業や IT プロフェッショナルがセキュリティの課題を乗り越えるのに役立つ、魅力的でわかりやすいコンテンツを作成します。Android、Windows、iOS、macOS、ChromeOS、Linux の専門知識を持つ Anurag は、複雑なトピックを実用的な洞察に分解します。
記事バナー

ブログからもっと

OneIdP

2026年に向けたベスト5の多要素認証(MFA)ソリューション

組織全体で、最適な多要素認証(MFA)ソリューションの導入が必須となっています。これにより、脅威レベルが大幅に低減され、...
アティシャイ・ジェイン -
OneIdP

認証とは何か?さまざまな認証方法

認証とは、味方が誰で敵が誰であるかを知るプロセスであり、敵を知るプロセスです...
アティシャイ・ジェイン -
IDとアクセス

アイデンティティおよびアクセス管理(IAM)ツール上位10選...

IDおよびアクセス管理(IAM)ソリューションは、適切な人物のみがデジタル環境にアクセスできるようにすることで、企業のデジタル環境を保護することを可能にします。
アヌラグ・カドキカル -