Облачное приложение Dropbox

Используя стандарт SAML 2.0, вы можете настроить единый вход (SSO) для ряда облачных приложений. После настройки SSO ваши пользователи смогут использовать свои учетные данные Google Workspace для входа в приложение с помощью SSO.

Используйте SAML для настройки единого входа (SSO) для Dropbox.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Шаг 1: Настройте Google в качестве поставщика идентификации SAML.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите «Добавить приложение». а потом Поиск приложений .
  3. В поле «Название приложения» введите Dropbox Business .
  4. В результатах поиска наведите указатель мыши на Dropbox Business и нажмите «Выбрать» .

  5. В окне сведений о поставщике идентификации Google , для варианта 2: скопируйте URL-адрес SSO, идентификатор сущности и сертификат :

    1. Рядом с полем «URL-адрес SSO» нажмите «Копировать». и сохраните URL-адрес.
    2. Рядом с пунктом «Сертификат» нажмите «Скачать». и загрузить сертификат.
      Эти данные необходимы для завершения настройки Dropbox.
  6. Нажмите «Продолжить» .
  7. На странице с данными поставщика услуг установите флажок «Подписанный ответ» .
  8. Нажмите «Продолжить» .
  9. (Необязательно) Чтобы сопоставить атрибуты каталога Google с соответствующими атрибутами приложения, в окне «Сопоставление атрибутов» выполните следующие действия :
    1. Нажмите «Добавить сопоставление».
    2. Нажмите «Выбрать поле» а потом Выберите атрибут каталога Google.
    3. В поле «Атрибуты приложения» введите соответствующий атрибут приложения.
  10. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
    1. Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
    2. При необходимости добавьте дополнительные группы (максимум 75 групп).
    3. В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.

    Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .

  11. Нажмите «Готово» .

Шаг 2: Настройте Dropbox в качестве поставщика услуг SAML 2.0.

  1. Откройте окно браузера в режиме инкогнито, перейдите на страницу входа в Dropbox и войдите в систему, используя свою учетную запись администратора Dropbox.
  2. Нажмите «Консоль администратора». а потом Настройки .
  3. Ниже раздела «Аутентификация» нажмите «Единый вход» .
  4. Установите для параметра «Единый вход» значение «Необязательно» или «Обязательно» .
    • Если вы выберете «Необязательно» , ваша команда сможет войти в Dropbox, используя единый вход (SSO) или свой пароль от Dropbox.
    • Если вы выберете «Обязательно» , вашей команде потребуется войти в Dropbox с помощью единого входа (SSO), поскольку их пароль от Dropbox больше не будет работать.
  5. Для добавления URL-адреса для входа в систему вставьте URL-адрес SSO, скопированный на шаге 1.
  6. Нажмите «Загрузить сертификат» , чтобы загрузить файл сертификата, который вы скачали на шаге 1.
  7. Нажмите « Сохранить ».
  8. Пригласите участников в свою команду Dropbox.
    Только те пользователи, которые были приглашены в вашу команду Dropbox и приняли приглашение, могут войти в систему с помощью единого входа (SSO).
    Примечание : Если вы настроили автоматическое добавление пользователей в Dropbox, новые пользователи, добавленные в вашу организацию Google, автоматически получают приглашение присоединиться к вашей команде Dropbox.
    1. Нажмите «Участники» а потом Пригласить участников .
    2. В поле «Пригласить в команду» введите адреса электронной почты Google новых пользователей Dropbox.
    3. Нажмите «Отправить приглашения» .
      Новым пользователям необходимо открыть приглашение Dropbox в своем почтовом ящике Google и принять его, чтобы присоединиться к команде Dropbox. Приглашенные пользователи создают свои учетные записи Dropbox во время регистрации.
  9. Уведомите свою команду.
    • Если вы выберете обязательный единый вход (SSO), Dropbox уведомит членов команды по электронной почте.
    • Если вы сделали единый вход (SSO) необязательным, вам необходимо самостоятельно уведомить об этом команду.

Шаг 3: Включите приложение для пользователей.

Перед началом работы: чтобы включить или выключить услугу для определенных пользователей, добавьте их учетные записи в организационное подразделение (для управления доступом по отделам) или в группу доступа (для предоставления доступа пользователям из разных отделов или внутри них).

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Dropbox Business .
  3. Нажмите «Доступ пользователя» .

  4. Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .

  5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
    1. В левой части экрана выберите организационное подразделение.
    2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
    3. Выберите один вариант:
      • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
      • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.
        Узнайте больше об организационной структуре .
  6. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .
  7. Убедитесь, что домены электронной почты вашей учетной записи Dropbox совпадают с основным доменом управляемой учетной записи Google вашей организации.

Шаг 4: Убедитесь, что SSO работает.

Dropbox поддерживает только инициируемый поставщиком идентификации единый вход (SSO).

Проверка инициированного поставщиком идентификации единого входа (SSO)

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Dropbox Business .
  3. В разделе Dropbox Business нажмите «Проверить вход по SAML» .
    Приложение должно открыться в отдельной вкладке. Если этого не происходит, устраните ошибку и попробуйте снова. Подробную информацию об устранении неполадок см. в разделе «Сообщения об ошибках приложений SAML» .

После подтверждения ваших учетных данных приложение должно открыться.

Шаг 5: Настройка предоставления прав доступа пользователям.

Как суперадминистратор, вы можете автоматически создавать учетные записи пользователей в приложении. Подробности см. в разделе «Настройка создания учетных записей пользователей Dropbox Business» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.