サテライトオフィス・シングルサインオン for Dropbox Business ~シングルサインオン+ログインゲートウェイ機能~

このページは、「サテライトオフィス・シングルサインオン for Dropbox Business」サービスの利用者マニュアルになります。     → 利用規約

ここではSAMLを使ってDropbox Businessの認証を
サテライトオフィス・シングルサインオン for Dropbox Business」で行うための設定や準備についてご説明致します。

※シングルサインオンを行うには「Dropbox Business」(Standardプラン以外)が必要です。

※本ページではDropbox Businessの設定部分のみ記載します。
「サテライトオフィス・シングルサインオン」サービスのインストールや設定の流れおよび基本機能は、初めにメインページ
をご参照ください。

目次




シングルサインオン:インストール方法


始めに以下のページから「サテライトオフィス・シングルサインオン for Dropbox Business」のセットアップを行ってください。

 https://sso.sateraito.jp/sateraito/dropbox/contract/request

「会社名」、「テナントID」、「初期管理アカウントのID、パスワード」など、必要情報を入力して頂ければすぐご利用いただけるようになります。

~テナントIDについて~

テナントIDはシングルサインオンの環境(テナント)を表すIDです。会社や組織を表す値やドメインなどをご設定ください。
推奨は、Dropbox Business をご契約のドメインです。(例:sateraito, sateraito.co.jp)。

   
お申込時にご登録いただいた管理者ID、パスワードでログインしてください。シングルサインオンのダッシュボード(管理画面)にアクセスできます。

インストールが終わりましたら、下のセクションからシングルサインオンの設定を進めてみてください。
⇒ 次のセクション:事前準備<ご利用になる前の準備 - シングルサインオン ダッシュボード>



Dropbox Business: ユーザー設定

シングルサインオンによるログイン連携を行うためにはあらかじめ、Dropbox Business側にもユーザーを登録しておいてください。

⇒ 次のセクション:事前準備<シングルサインオン:ユーザー登録>



Dropbox Business: シングルサインオンの設定

ここでは、Dropbox Business側のシングルサインオンの設定方法をご説明します。
このセクションの設定を行うとDropbox Business とのログイン連携(SAML連携)が有効になります。
※あらかじめメインページ側の事前準備が一通り終わっているかご確認の上、作業をしてください。


■Dropbox Business 管理画面にアクセス


・Dropbox Business の「管理画面」に管理者でログイン
・「認証」ページにアクセス
・「シングルサインオンを有効にする」にチェック
・「任意」or「必須」を選択
・ログインURLに以下のURLをセット

  https://sso.sateraito.jp/a/<ご登録のテナントID>/sso/login

X.509証明書をアップロード
 ※シングルサインオンダッシュボードで作成、ダウンロードした「.cer」ファイルをアップロードしてください。
  
     




ユーザー様・利用イメージ

シングルサインオン設定を有効にした際の、ユーザのDropbox Businessへのアクセスの流れです。

Dropboxにアクセス

  例:https://www.dropbox.com


シングルサインオンのログインページに遷移

 シングルサインオンのログインURLにリダイレクトし、認証済みでない場合は、ログイン画面が表示されます。
    


シングルサインオンのプロファイルの設定に基づいてログイン

 シングルサインオンで設定しているログインID、パスワード、アクセス制御の設定により、ログイン認証が行われます。

Dropboxにアクセス

 認証に成功すると、Dropboxにアクセス出来ます。
  


■スマートフォンアプリでのログイン方法

スマートフォンからDropbox Business をご利用になるには、アプリが便利です(Google Play/App Store からダウンロードできます)。
ここではアプリの認証方法について説明します。


・アプリを起動





・ユーザーID(メールアドレス)を入力

→ シングルサインオン設定ONのドメインユーザーであれば、パスワードは不要ですのでそのまま「続行」をクリックしてください。




・端末の利用申請(アクセス申請)を実施
 セキュリティルール(プロファイル)でアクセス申請が必要な場合は「端末のアクセス申請はこちら」から申請を行います。
 ※申請が不要なユーザー、環境の場合はこのプロセスは不要です。

 ・「端末のアクセス申請はこちら」をクリック
 ・ID、パスワードを入力して「ログイン」をクリック
  →アクセス申請画面に遷移します

 → 


 ・ご利用目的を入力
 ・「アクセス申請する」をクリック
  →申請情報が登録されます。
 ~ポイント~
  ここでアプリを終了してしまうと、最後まで正常に認証ができません。管理者が申請を許可するまで申請完了画面を開いたままでお待ち下さい。
 → 
 ・「元の認証処理の戻る」をクリック
 管理者の申請許可後、「元の認証処理に戻る」リンクをクリックしてください。
 →本来のスマホアプリの認証用ログイン画面に戻ります。

 → 


・シングルサインオンログイン認証
シングルサインオンのユーザーID、SSOパスワードでログインしてください。

 → 


・アクセスの許可
 →アクセスの許可画面が出るので「許可」→「開く」の順にクリック



→サービスの画面が表示されます



・ログアウト

Dropbox スマホアプリをログアウトするには「設定」→「Dropboxからログアウト」を押してください。




Dropbox Businessのフォルダ/ファイル/リンクの外部共有を監視、ブロックする方法

「サテライトオフィス・シングルサインオン for Dropbox Business」にはDropbox Businessのフォルダやファイル、リンクを外部への共有を監視、禁止する機能があります。
チームフォルダ以外から外部共有(共有フォルダ/ファイル、共有リンク)がされた場合に、管理者にメールで通知を行ったり、共有設定を自動で解除したりといったルール設定が可能です。
設定後に作成されたファイルやフォルダに対してだけではなく、現在のすべてのチームフォルダ、共有フォルダ、ファイルに対して、設定したルールを一括で適用することもできます。

外部に共有された、フォルダ、ファイル、リンクのイメージ




■設定画面にアクセス

・共有監視設定ページを開く
シングルサインオンダッシュボードの左側のメニューから「Dropbox Business 設定」→「共有監視設定」をクリックしてください。


シングルサインオンアプリからのアクセスを許可(初回のみ)
初回アクセス時に
「Single Sign On - Sateraito Office 」アプリからのアクセスの承諾画面が表示されますので
Dropbox Business 管理者でログインして「許可」をクリックしてください。

 


■共有状況の監視設定
ファイルやフォルダ、リンクの共有状況の監視設定を行います。
監視設定:定期監視を行うかどうかの大元の設定です。行う場合は「有効」を選択してください。一時的に止めたい場合は「無効」を選択してください。
監視間隔:定期監視の間隔を設定します。間隔が小さいとサーバーへの負荷につながりますので最初は1日あるいは6時間毎などの設定をしてみてください。
共有禁止の範囲:制御したい項目を選択します(フォルダ/ファイルの外部への共有、リンクの外部への共有)。
アクション:「共有設定を解除」にチェックすると外部への共有を検知した際に共有を解除します。チェックOFFの場合は管理者への通知のみ行います。
通知先メールアドレス:監視結果の通知を行うメールアドレスをセットします。ダッシュボードの「連絡先メールアドレス」にも送信されます。

「設定する」をクリックすると定期監視が開始されます。監視対象は設定後の変更分のみです。


■既存のフォルダ、ファイル、リンクの一括チェック
お客様のDropbox Business環境のすべてのファイルやフォルダ、リンクの共有状況のチェックを行うこともできます。
上記設定後、「既存のフォルダ/ファイル/リンクの共有状況をチェックする」ボタンをクリックするとすぐに開始されます。
※このチェックは「監視設定」が「無効」でも実施されます。


■監視結果の通知、確認方法
監視結果はメールで担当者に送信されます。また設定画面下部の「監視履歴一覧」からもご確認いただけます。

通知メール


監視履歴一覧