Как настроить единый вход (SSO) Dropbox?

Dropbox — один из самых популярных инструментов для хранения и обмена файлами. Команды из разных отраслей используют его для обмена документами, совместной работы в режиме реального времени и поддержки проектов. Но удобство сопряжено с риском. Каждая новая учётная запись, пароль и устройство, подключенные к Dropbox, создают дополнительную точку входа для злоумышленников.

Сотрудники часто используют несколько логинов, повторно используют слабые пароли или вообще забывают учётные данные. ИТ-отделам, с другой стороны, сложно быстро адаптировать новых сотрудников и обеспечить, чтобы бывшие сотрудники теряли доступ сразу после увольнения. Эти пробелы создают серьёзные риски безопасности и соответствия требованиям.

Вот где Единый вход (SSO) Вместо управления десятками паролей пользователи входят в систему один раз через доверенного поставщика удостоверений (IdP). Dropbox поддерживает единый вход (SSO) с использованием стандарта SAML (язык разметки утверждений безопасности), что означает возможность интеграции с IdP, например Scalefusion OneIdP, для упрощения аутентификации и повышения безопасности.

В этой статье мы рассмотрим, как настроить единый вход в Dropbox с помощью IdP, например Scalefusion OneIdP.

Что такое единый вход (SSO)?

Единый вход (SSO) — это процесс аутентификации, который позволяет пользователю получать доступ к нескольким приложениям, используя всего один набор учётных данных. Вместо того, чтобы вводить отдельные имена пользователей и пароли для Dropbox, Google Workspace, Slack и других сервисов, сотрудники входят в систему один раз через Поставщик удостоверений (IdP), и этот логин предоставляет им доступ ко всем авторизованным приложениям.

Принцип работы прост: поставщик удостоверений аутентифицирует пользователя (используя пароль, многофакторную аутентификацию или даже методы без пароля, такие как биометрия), а затем выдаёт защищённый токен. Когда пользователь пытается получить доступ к Dropbox, Dropbox проверяет этот токен у поставщика удостоверений. Если токен действителен, пользователь автоматически авторизуется.

Такой подход решает одну из самых серьёзных проблем в сфере ИТ: разрастание паролей. Без единого входа (SSO) сотрудникам приходится помнить десятки логинов. Это приводит к использованию слабых паролей, их повторному использованию на разных сайтах и ​​постоянному сбросу пароля. С SSO им достаточно запомнить только один надёжный логин.

Почему это важно:

• Для сотрудников: Меньше проблем, не нужно ломать голову над несколькими паролями, более быстрый доступ.
• Для ИТ-администраторов: Централизованный контроль идентификационных данных, сокращение количества билетов на сброс и более строгие политики.
• Для обеспечения безопасности: Аутентификация является последовательной, принудительной и может сочетаться с многофакторной проверкой подлинности или проверкой устройств.

Думайте о SSO как о безопасном мосте между пользователями и всеми их рабочими инструментами, на страже которого стоит IdP.

Зачем включать единый вход (SSO) для Dropbox?

Dropbox — это центр совместной работы, где хранятся конфиденциальные файлы, контракты и проекты. Поскольку он ежедневно используется различными командами и устройствами, он также является излюбленной целью злоумышленников. Слабые или неконтролируемые пароли ставят под угрозу как производительность, так и безопасность.

Вот несколько причин, почему интеграция Dropbox SSO имеет смысл:

• Безопасность прежде всего: Связывая логины Dropbox с вашим поставщиком удостоверений, вы исключаете риск создания сотрудниками слабых или дублирующих паролей Dropbox. Аутентификация осуществляется через доверенный источник, часто усиленный многофакторной аутентификацией (MFA) или беспарольными методами.
  
• Централизованный доступ: Администраторам не нужно отслеживать отдельные аккаунты Dropbox. Они могут управлять правами пользователей непосредственно с панели управления IdP.
  
• Более быстрая регистрация и регистрация: Новые сотрудники получают доступ к Dropbox сразу после добавления в систему удостоверений. Увольняющиеся сотрудники теряют доступ мгновенно, что снижает вероятность появления устаревших учётных записей.
  
• Комплаенс и аудит: Такие нормы, как GDPR, HIPAA и ISO, требуют строгого контроля доступа. Благодаря системе единого входа (SSO) администраторы могут регистрировать, проверять и подтверждать, кто и когда получал доступ к Dropbox.
  
• Улучшенный пользовательский опыт: Пользователи могут войти в систему один раз и затем легко переключаться между Dropbox, электронной почтой, чатом и другими приложениями без повторных входов в систему.

Короче говоря, система единого входа делает Dropbox безопаснее и проще в использовании. Для ИТ-отдела она устраняет пробелы в безопасности, а для сотрудников — устраняет барьеры.

Как настроить единый вход Dropbox?

Прежде чем начать настройку, убедитесь, что вы выполнили несколько важных проверок:

• Ваш домен проверен в OneIdP: Dropbox должен доверять вашему домену IdP, прежде чем принимать запросы SSO.
  
• Пользователи добавляются или переносятся в OneIdP: Удостоверяющий центр должен знать, какие учетные записи существуют.
  
• У вас есть права администратора Dropbox: Только администраторы могут настраивать единый вход (SSO) в консоли администратора Dropbox.
  
• Пользователи также добавляются внутри портала Dropbox: Несмотря на то, что аутентификацию осуществляет OneIdP, Dropbox по-прежнему нуждается в списке пользователей для предоставления услуг.

После выполнения этих предварительных условий вы готовы к интеграции Dropbox SSO с Sclaefusion OneIdP.

Вот наглядная интерактивная демонстрация процесса настройки.

Теперь давайте рассмотрим процесс настройки единого входа Dropbox с помощью Scalefusion OneIdP.

Шаг 1: Настройка единого входа в Scalefusion

1. Войдите в Панель управления Scalefusion → перейти к OneIdP > Конфигурация единого входа.

2. Нажмите Новая конфигурация единого входа

3. Выбрать Dropbox, А затем нажмите Настроить.

4. Заполните вкладки настроек:

• Основы приложения: Введите имя приложения, выберите свой домен, выберите SAML в качестве аутентификации и добавьте URL-адрес для входа.
  
• Управление областью действия SSO: Решите, будет ли система единого входа применяться ко всем или только к назначенным пользователям.
  
• Разрешения...: Никаких дополнительных разрешений не требуется, переходите к следующему шагу.
  
• Настройки единого входа: Скопируйте URL-адреса SSO и сгенерированный здесь сертификат — они понадобятся вам в Dropbox.

5. После того, как вы ввели все данные, нажмите Следующая

Шаг 2: Настройте единый вход в Dropbox

1. Откройте Консоль администратора Dropbox → перейти к Безопасность > Настройки

2. Нажмите Единая точка входа.

3. Вставьте данные из Scalefusion:

• URL-адрес для входа в систему поставщика удостоверений
• URL-адрес выхода поставщика удостоверений
• Загрузите сертификат проверки

4. Решите, хотите ли вы, чтобы система единого входа была По желанию (пользователи могут войти в систему с помощью пароля Dropbox или единого входа) или необходимые (разрешен только вход через единый вход).

5. Идти к Люди > Участники > Пригласить участников для добавления пользователей.

6. Пригласите пользователя, чтобы он мог войти в учетную запись Dropbox.

Шаг 3: применение условного доступа (необязательно)

Этот шаг контролирует как и где пользователи могут получить доступ к Dropbox.

1. Параметры политики устройства:

• Разрешить только управляемые устройства зарегистрировался в Scalefusion.
• Разрешите оба, но попросите ОТП если устройство неуправляемое.
• обеспечивать соблюдение МИД или ОТП для входа в систему, если включено.
• Пропустить ввод пароля на управляемых устройствах (кроме ChromeOS).

2. Политика браузера:

• Разрешите доступ из всех браузеров или ограничьте его только одобренными браузерами, такими как Chrome, Edge, Safari или Firefox с минимальными версиями.

3. Исключения доступа:

• Исключения при регистрации: разрешите новым пользователям временно получать доступ к Dropbox, пока они не зарегистрируют хотя бы одно устройство. Вы можете ограничить количество сеансов (1–3) и выбрать, к каким операционным системам это будет применяться.
  
• Исключения для пользователей: добавьте определенных пользователей, которые могут обходить правила устройства/браузера, но должны будут по-прежнему входить в систему через OneIdP.

Шаг 4: Настройте сообщения для пользователей

Настройте полезные сообщения, которые будут отображаться пользователям, если их устройство или браузер не соответствуют политике или если доступ запрещен.

Шаг 5: Сохраните и протестируйте

1. Нажмите Сохранено чтобы завершить настройку.

2. Тест с учетной записью пользователя:

• Перейдите на страницу входа в Dropbox.
• Введите адрес электронной почты и выберите Продолжить с единым входом.

• Откроется страница OneIdP. Введите учётные данные пользователя, добавленного в консоли Scalefusion и Dropbox, и войдите в систему.

• Введите пароль и нажмите «Войти».

• Dropbox открывается после проверки подлинности и выполнения политик.

Вот и всё! Ваш Dropbox теперь подключен к OneIdP. Пользователи могут безопасно входить в систему, используя свои учётные данные OneIdP, а вы сохраняете контроль благодаря условному доступу.

Простая реализация единого входа Dropbox (SSO) с помощью Scalefusion OneIdP

Настройка единого входа (SSO) для Dropbox — это большой шаг вперёд, но большинство компаний на этом не останавливаются. Они также используют десятки других приложений, таких как Slack, Salesforce, Zoom, Google Workspace, а также внутренние корпоративные инструменты. Управлять всеми этими логинами по отдельности быстро становится невозможно.

Именно здесь на помощь приходит Scalefusion OneIdP. Это больше, чем просто способ подключения к Dropbox. Это полноценная платформа управления идентификацией и доступом, разработанная для унификации аутентификации для всех приложений, устройств и пользователей в вашей компании.

Почему OneIdP?

• Варианты входа без пароля: поддержка биометрических данных, одноразовых паролей и входа с помощью QR-карты-ключа, что позволяет пользователям полностью отказаться от паролей.
  
• SSO + SCIM-подготовка: Пользователи не только входят в систему один раз, но и их учётные записи автоматически создаются и удаляются во всех приложениях. Это обеспечивает точность и актуальность данных доступа.
  
• Проверки доверия на основе устройствOneIdP не просто проверяет учётные данные пользователя. Он проверяет работоспособность устройства и его соответствие требованиям, прежде чем разрешить вход.
  
• Обеспечение соблюдения политики нулевого доверия: Доступ не предполагается. Каждый запрос проверяется на основе личности пользователя, устройства и контекста.
  
• Единая ИТ-панель управления: Администраторы получают единую панель для управления доступом, политиками и приложениями для всей организации.

Объединяя единый вход (SSO), аутентификацию без пароля, выделение ресурсов и принципы нулевого доверия, OneIdP предоставляет компаниям удобство и контроль. Сотрудники входят в систему один раз и приступают к работе без каких-либо проблем, в то время как ИТ-отделы защищают конфиденциальные данные с помощью централизованных, реализуемых политик.

Scalefusion OneIdP не просто упрощает вход в систему Dropbox SSO, но и помогает создать масштабируемую модель для каждого приложения, от которого зависит ваш бизнес.

Часто задаваемые вопросы (FAQ)

1. Можно ли использовать многофакторную аутентификацию (MFA) с системой единого входа Dropbox?

Да, многофакторная аутентификация (MFA) может быть включена в Dropbox SSO через подключенного поставщика идентификации. При включении MFA на уровне поставщика идентификации пользователям необходимо пройти дополнительный этап проверки, например, ввод одноразового пароля или подтверждение через приложение-аутентификатор, прежде чем получить доступ к Dropbox. Это значительно повышает безопасность учетной записи и помогает защититься от фишинговых атак и несанкционированного доступа.

2. Кому следует использовать единый вход (SSO) Dropbox?

Система единого входа (SSO) Dropbox идеально подходит для организаций, которым необходима централизованная аутентификация пользователей и улучшенный контроль доступа. Предприятия, удаленные команды, компании с собственным ИТ-подразделением и компании, работающие с конфиденциальными данными, получают наибольшую выгоду от использования Dropbox SSO, поскольку она упрощает управление входом в систему, снижает риски, связанные с паролями, и повышает общую безопасность.

3. Каким образом функция единого входа Dropbox (SSO) обеспечивает соответствие требованиям безопасности?

Система единого входа Dropbox (SSO) поддерживает требования безопасности и соответствия нормативным требованиям, централизуя аутентификацию через доверенного поставщика идентификационных данных. Она обеспечивает согласованные политики доступа, подробные журналы аутентификации и лучшую прозрачность аудита. Это помогает организациям соответствовать стандартам, таким как GDPR, и внутренним политикам безопасности, гарантируя, что доступ к ресурсам Dropbox имеют только авторизованные пользователи.

4. Как Scalefusion OneIdP упрощает управление SSO в Dropbox?

Scalefusion OneIdP упрощает управление единым входом в Dropbox, позволяя ИТ-командам настраивать единый вход, управлять доступом пользователей и применять политики безопасности с одной панели управления. Это снижает административные затраты за счет централизации управления идентификацией и обеспечивает безопасный и согласованный доступ к Dropbox во всей организации.

5. Каким образом функция единого входа Dropbox повышает производительность труда сотрудников?

Система единого входа Dropbox (SSO) повышает производительность труда сотрудников, устраняя необходимость повторного входа в систему и проблемы, связанные с паролями. Сотрудники могут получить доступ к Dropbox, используя единый набор учетных данных, что упрощает процесс входа и экономит время. Такой беспрепятственный доступ позволяет пользователям больше сосредоточиться на совместной работе, а не на управлении множеством паролей.