Dropbox verwendet den branchenweit genutzten Sicherheitsstandard Security Assertion Markup Language (SAML). Die Implementierung der einmaligen Anmeldung lässt sich also leicht mit jedem großen Identitätsanbieter umsetzen, der SAML unterstützt.
Die folgenden Identitätsanbieter bieten vorkonfigurierte Einstellungen für Dropbox an:
- Auth0
- Bitium
- CA SiteMinder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity Access Manager
- Symplified
Hinweis: Wir ermöglichen auch die Integration von föderierten Authentifizierungsprozessen aus Eigenentwicklung, sofern sie auf SAML basieren. Außerdem unterstützen wir sowohl vom Dienstanbieter als auch vom Identitätsanbieter initiierte SAML-Abläufe.
Ihre eigene Identitätslösung für das einmalige Anmelden konfigurieren
Wenn Sie Ihre eigene Lösung konfigurieren oder einen anderen Identitätsanbieter verwenden möchten, finden Sie hier die erforderlichen Parameter und Informationen:
- Dropbox verwendet SAML2 mit HTTP Redirect Binding für SP an IdP und erwartet HTTP Post Binding für IdP an SP
- Die Dropbox-Postback-URL (auch Assertion Consumer Service URL genannt) ist https://www.dropbox.com/saml_login
- Dropbox erfordert, dass NameID die E-Mail-Adresse des Nutzers enthält. Technisch gesehen erwarten wir Folgendes: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- Ihr Identitätsanbieter fragt Sie möglicherweise, ob Sie die SAML-Assertion, die SAML-Response oder beide signieren möchten. Dropbox-Nutzer müssen die SAML-Response signieren. Ob die SAML-Assertion signiert werden soll, können Sie selbst entscheiden.
