Activer le Single Sign-On vers Dropbox avec UserLock

Centralisez l’authentification Dropbox avec UserLock SSO pour simplifier l’accès des utilisateurs tout en gardant le contrôle total sur les comptes d’entreprise.

Publié le 26 septembre 2025

Ressources utiles

Introduction

Ce guide explique comment intégrer Dropbox avec UserLock Single Sign-On (SSO) en utilisant le protocole SAML 2.0.

Une fois configuré, les connexions Dropbox sont authentifiées par UserLock. Les utilisateurs bénéficient d’une expérience de connexion fluide et les administrateurs peuvent appliquer les stratégies d’accès (MFA, restrictions temporelles, machines, ou localisation) aux sessions SSO.

🚩️ Avant de commencer :

Vous devez disposer d’un compte Dropbox Business.
Le SSO UserLock doit déjà être installé et configuré.

Étape 1. Activer Dropbox dans UserLock SSO

Dans la console UserLock, allez dans ⚙️ Paramètres serveur ▸ Single Sign-On.
Dans la liste des applications, sélectionnez Dropbox.
Lorsque demandé, saisissez le domaine d’e-mail à utiliser pour les connexions des utilisateurs.
Enregistrez le profil.

Étape 2. Configurer Dropbox pour le Single Sign-On

Connectez-vous à la console d’administration Dropbox avec un compte administrateur.
Allez dans ⚙️ Paramètres serveur▸ Single Sign-On.

Complétez le formulaire avec les valeurs suivantes :

Paramètres	Valeurs
Single sign-on	Optional (recommandé pour les tests) ou Required (une fois confirmé)
Identity Provider Login URL	`https://sso.contoso.com`
Identity Provider Logout URL (optional)	`https://sso.contoso.com/connect/endsession`
X.509 certificate	Allez dans UserLock ▸ ⚙ Paramètres serveur ▸ Single Sign-On Cliquez sur Télécharger ▸ Certificat SAML. Uploadez le fichier téléchargé

Note

⚠️ Par défaut, le mode d’authentification est défini sur Optional. Ne le passez pas en Required tant que le SSO n’a pas été testé et validé.

Annuler le SSO dans Dropbox

Pour annuler le SSO et revenir aux connexions classiques :

Réglez la valeur du champ Single sign-on sur Off.

Note

💡 Même si le mode d’authentification est défini sur Required, les administrateurs peuvent toujours se connecter avec leur adresse e-mail et leur mot de passe.

Dépannage

Pour les problèmes courants, consultez la page Dépannage du SSO.
Si le problème persiste, contactez le support IS Decisions.

Étapes suivantes

Vous pouvez étendre la sécurité des sessions SaaS en appliquant les stratégies d’accès UserLock, en complément de l’authentification.

Appliquer la MFA sur les sessions SaaS pour exiger une authentification renforcée.
Restrictions horaires — définir quand les utilisateurs sont autorisés à se connecter.
Règles de géolocalisation — appliquer des politiques en fonction de l’emplacement de l’utilisateur.
Limites de sessions — autoriser ou interdire totalement l’ouverture de sessions SaaS pour certains utilisateurs.