Hvilke identitetsudbydere understøtter Dropbox?
Opdateret Dec 19, 2024
Oplysningerne i denne artikel er relevante for kunder af Dropbox Advanced, Business Plus og Enterprise.
Dropbox bruger SAML-sprog (Security Assertion Markup Language), som er branchestandarden. Det betyder, at vores implementering af enkeltlogon (SSO) nemt kan integreres med enhver stor identitetsudbyder, der understøtter SAML.
Følgende identitetsudbydere tilbyder forudkonfigurerede indstillinger til Dropbox:
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity: Access Manager
- Symplified
Bemærk: Vi integrerer også med selvbyggede SAML-baserede fødererede godkendelsesprocesser og understøtter både tjenesteudbyderinitieret SAML og identitetsudbyderinitieret SAML.
Sådan konfigurerer du din egen identitetsudbyderløsning til SSO
Hvis du ønsker at konfigurere din egen løsning eller bruge en anden identitetsudbyder, er her de parametre og oplysninger, du skal bruge:
- Dropbox bruger SAML2 med HTTP-omdirigering for SP til IdP og forventer HTTP-postbinding for IdP til SP
- URL til Dropbox' tilbagesendelse (kaldes også Assertion Consumer Service URL) er https://www.dropbox.com/saml_login.
- Dropbox kræver, at NameID indeholder brugerens e-mailadresse. Teknisk set er vi på udkig efter: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
- Din identitetsudbyder spørger muligvis, om du vil underskrive SAML-påstanden, SAML-svaret eller begge dele. Dropbox kræver, at SAML-svaret underskrives. Du kan vælge at underskrive eller undlade at underskrive SAML-påstanden.
