¿Cómo puedo conectar Dropbox a AD FS 3.0 para el inicio de sesión único (SSO)?

En este artículo se incluyen instrucciones detalladas sobre cómo configurar una cuenta de Dropbox Business para admitir el inicio de sesión único iniciado a través de SP dependiente de los Servicios de federación de Active Directory 3.0, o ADFS 2012 R2.

La implementación debe respetar las prácticas recomendadas de Microsoft en cuanto a la implementación de servidores proxy y clústeres de AD FS (esta guía no abarca la configuración de una implementación de AD DS / AD FS completa).

Consulta las instrucciones sobre cómo conectar Dropbox a Servicios de federación de Active Directory (AD FS)

Importante: estas instrucciones solo son aplicables a SSO, así que seguirás teniendo que añadir y eliminar cuentas de forma manual desde la Consola de administración de Dropbox Business. Esto es especialmente importante cuando algún usuario abandona la organización, porque las aplicaciones de Dropbox para escritorio y para móviles mantienen iniciadas las sesiones de los usuarios de forma indefinida tras realizar la autenticación original del inicio de sesión único.

Algunos clientes de Dropbox prefieren diseñar aplicaciones personalizadas con la API de Dropbox Business para añadir y eliminar usuarios de forma automática debido a los cambios en Active Directory. Ponte en contacto con tu administrador de cuentas si estás interesado en tener acceso a la API.

Ten en cuenta que estas instrucciones aún están en beta. Agradecemos tus comentarios y preguntas relativas a estos pasos.

Prerrequisitos

  • Una instancia de AD FS 3.0 con un terminal SAML de AD FS expuesto a los dispositivos que se tengan que autenticar

Cómo conectar Dropbox a AD FS 3.0 para SSO

  1. Crea una relación nueva de confianza para usuario autenticado.
adfs image 1
  1.  
adfs image 2
  1. Selecciona Escribir manualmente los datos acerca del usuario de confianza (Enter data about the relying party manually).
adfs image 3
  1. Rellena los campos Nombre para mostrar (Display name) y Notas (Notes) tal y como se muestra a continuación.
adfs image 4
  1. Selecciona Perfil de AD FS (AD FS profile).
adfs image 5
  1. Haz clic en Siguiente (Next) sin modificar nada en esta página.
adfs image 6
  1. Elige SAML 2.0 y configura la URL del servicio como https://www.dropbox.com/saml_login
adfs image 7
  1. Define el identificador del usuario de confianza como Dropbox.
adfs image 8
  1. No cambies el valor predeterminado de Autenticación multifactor (Multifactor Authentication).
adfs image 9
  1. Selecciona quién podrá acceder a Dropbox a través del inicio de sesión único.
adfs image 10
  1. Haz clic en Siguiente para agregar la relación de confianza para usuario autenticado.
adfs image 11
  1. Cierra el asistente.
adfs image 12
  1. Añade una regla para enviar atributos de LDAP como notificaciones.
adfs image 13
  1. Envía atributos de LDAP como notificaciones.
adfs image 14
  1. Añade reglas de notificaciones.
adfs image 15
  1. Añade otra regla.
adfs image 16
  1. Selecciona Transformar una notificación entrante (Transform an Incoming Claim).
adfs image 17
  1. Define una regla de notificación.
adfs image 18
  1. Aplica las reglas.
adfs image 19
  1. Prepara un certificado.
adfs image 20
  1. Realiza una copia en un archivo.
adfs image 21
  1.  
adfs image 22
  1. Selecciona el formato Base-64 encoded.
adfs image 23
  1. Introduce el nombre del archivo a continuación.
adfs image 24
  1.  
adfs image 25
  1.  
adfs image 26
  1. Configura Dropbox para usar tu servidor de AD FS para el inicio de sesión único: consulta los pasos finales necesarios para configurar SSO en la Consola de administración de Dropbox.

Notas para el paso 27:

  • Tendrás que subir el certificado exportado como tu certificado X.509.
  • La URL de inicio de sesión será tu terminal SAML de AD FS.
  • Recomendamos configurar primero SSO en modo Opcional y, a continuación, pasar al modo Necesario después de que hayas comprobado que SSO funciona correctamente y preparado a tus usuarios para el cambio.

Otros artículos de interés:

¿Cómo de útil ha sido este artículo?

Lo sentimos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Cuéntanos si el artículo te ha ayudado:

¡Gracias por tus comentarios!