Wie verknüpfe ich Dropbox mit AD FS 3.0, um SSO zu nutzen?

In diesem Artikel erfahren Sie genau, wie Sie Ihr Konto bei Dropbox Business konfigurieren müssen, damit vom Dienstanbieter initiiertes einmaliges Anmelden (kurz SSO) unterstützt wird, das auf den Active Directory-Verbunddiensten 3.0 (AD FS 2012 R2) basiert.

Ihre Bereitstellung sollte sich nach den Best Practices für die Bereitstellung von Clusters und Proxys von Microsoft richten. Die Konfiguration einer vollständigen AD DS-/AD FS-Bereitstellung würde den Rahmen dieser Anleitung sprengen.

Weitere Informationen zur Verknüpfung von Dropbox mit den Active Directory-Verbunddiensten (AD FS)

Wichtiger Hinweis: Diese Anleitung gilt ausschließlich für das einmalige Anmelden. Die Nutzerkonten müssen weiterhin manuell über die Verwaltungskonsole in Dropbox Business bereitgestellt bzw. zurückgezogen werden. Darauf ist besonders bei Ausscheiden eines Mitarbeiters zu achten, da Nutzer in der Desktop-App und der Mobilgeräte-App von Dropbox nach dem ersten einmaligen Anmelden unbegrenzt angemeldet bleiben.

Einige Dropbox-Kunden entwickeln mit der Dropbox Business-API ihre eigenen Anwendungen, um Nutzerkonten bei Änderungen in AD automatisch bereitzustellen bzw. zurückzuziehen. Wenden Sie sich an Ihren Account Manager, wenn Sie auch an der API interessiert sind.

Diese Anleitung befindet sich derzeit noch im Betastadium. Wir freuen uns deshalb über Feedback und stehen Ihnen auch bei Fragen gern zur Verfügung.

Voraussetzungen

  • Eine AD FS 3.0-Instanz mit einem AD FS-SAML-Endpunkt, auf den die Geräte zugreifen können, die authentifiziert werden müssen

Dropbox mit AD FS 3.0 verknüpfen, um SSO zu nutzen

  1. Klicken Sie auf „Vertrauensstellung der vertrauenden Seite hinzufügen“.
adfs – Bild 1
  1.  
adfs – Bild 2
  1. Wählen Sie die Option Daten über die vertrauende Seite manuell eingeben.
adfs – Bild 3
  1. Geben Sie unter „Anzeigename“ und „Anmerkungen“ den unten angezeigten Text ein.
adfs – Bild 4
  1. Wählen Sie die Option AD FS-Profil aus.
adfs – Bild 5
  1. Klicken Sie auf dieser Seite auf Weiter, ohne Änderungen vorzunehmen.
adfs – Bild 6
  1. Wählen Sie die Option „Unterstützung für das SAML 2.0-WebSSO-Protokoll aktivieren“ aus und geben Sie die folgende Dienst-URL ein: https://www.dropbox.com/saml_login
adfs – Bild 7
  1. Geben Sie unter „Bezeichner der vertrauenden Seite“ Dropbox an.
adfs – Bild 8
  1. Behalten Sie die Standardeinstellungen der Multi-Factor Authentication bei.
adfs – Bild 9
  1. Wählen Sie aus, wer über das einmalige Anmelden auf Dropbox zugreifen kann.
adfs – Bild 10
  1. Klicken Sie auf Weiter, um die Vertrauensstellung der vertrauenden Seite hinzuzufügen.
adfs – Bild 11
  1. Schließen Sie den Assistenten.
adfs – Bild 12
  1. Fügen Sie eine neue Regel hinzu, damit LDAP-Attribute als Ansprüche gesendet werden.
adfs – Bild 13
  1. Wählen Sie die Regelvorlage „LDAP-Attribute als Ansprüche senden“ aus.
adfs – Bild 14
  1. Fügen Sie die Anspruchsregeln hinzu.
adfs – Bild 15
  1. Fügen Sie eine weitere Regel hinzu.
adfs – Bild 16
  1. Wählen Sie Transformieren eines eingehenden Anspruchs aus.
adfs – Bild 17
  1. Richten Sie die Anspruchsregel ein.
adfs – Bild 18
  1. Klicken Sie auf „Übernehmen“.
adfs – Bild 19
  1. Bereiten Sie das Zertifikat vor.
adfs – Bild 20
  1. Klicken Sie auf „In Datei kopieren".
adfs – Bild 21
  1.  
adfs – Bild 22
  1. Wählen Sie für den Export das Format „Base-64-codiert X.509 (.CER)“ aus.
adfs – Bild 23
  1. Geben Sie den unten gezeigten Dateinamen ein.
adfs – Bild 24
  1.  
adfs – Bild 25
  1.  
adfs – Bild 26
  1. Konfigurieren Sie Dropbox so, dass Ihr AD FS-Server für das einmalige Anmelden (kurz SSO) genutzt wird: Lesen Sie die letzten erforderlichen Schritte zur Konfiguration des einmaligen Anmeldens in der Dropbox-Verwaltungskonsole. 

Hinweise zu Schritt 27:

  • Laden Sie das Zertifikat hoch, das Sie als X.509-Zertifikat exportiert haben
  • Ihre Anmelde-URL ist Ihr AD FS-SAML-Endpunkt
  • Wir empfehlen, das einmalige Anmelden zunächst im Modus Optional zu konfigurieren. Nachdem Sie die Konfiguration in diesem Modus erfolgreich getestet und Ihre Nutzer auf die Umstellung vorbereitet haben, können Sie den Modus Erforderlich aktivieren.

Weitere Artikel:

Wie nützlich war dieser Artikel?

Das tut uns leid.
Was können wir verbessern?

Vielen Dank für Ihr Feedback!
Inwieweit hat Ihnen dieser Artikel geholfen?

Vielen Dank für Ihr Feedback!

Andere Möglichkeiten, Hilfe zu erhalten