¿Cómo puedo conectar Dropbox a AD FS 3.0 para el inicio de sesión único (SSO)?

En este artículo se incluyen instrucciones detalladas sobre cómo configurar una cuenta de Dropbox Business para admitir el inicio de sesión único iniciado a través de SP dependiente de los Servicios de federación de Active Directory 3.0, o ADFS 2012 R2.

La implementación debe respetar las prácticas recomendadas de Microsoft en cuanto a la implementación de servidores proxy y clústeres de AD FS (esta guía no abarca la configuración de una implementación de AD DS / AD FS completa).

Consulta las instrucciones sobre cómo conectar Dropbox a Servicios de federación de Active Directory (AD FS)

Importante: estas instrucciones solo son aplicables a SSO, así que seguirás teniendo que añadir y eliminar cuentas de forma manual desde la Consola de administración de Dropbox Business. Esto es especialmente importante cuando algún usuario abandona la organización, porque las aplicaciones de Dropbox para escritorio y para móviles mantienen iniciadas las sesiones de los usuarios de forma indefinida tras realizar la autenticación original del inicio de sesión único.

Algunos clientes de Dropbox prefieren diseñar aplicaciones personalizadas con la API de Dropbox Business para añadir y eliminar usuarios de forma automática debido a los cambios en Active Directory. Ponte en contacto con tu administrador de cuentas si estás interesado en tener acceso a la API.

Ten en cuenta que estas instrucciones aún están en beta. Agradecemos tus comentarios y preguntas relativas a estos pasos.

Prerrequisitos

• Una instancia de AD FS 3.0 con un terminal SAML de AD FS expuesto a los dispositivos que se tengan que autenticar

Cómo conectar Dropbox a AD FS 3.0 para SSO

1. Crea una relación nueva de confianza para usuario autenticado.

3. Selecciona Escribir manualmente los datos acerca del usuario de confianza (Enter data about the relying party manually).

4. Rellena los campos Nombre para mostrar (Display name) y Notas (Notes) tal y como se muestra a continuación.

5. Selecciona Perfil de AD FS (AD FS profile).

6. Haz clic en Siguiente (Next) sin modificar nada en esta página.

7. Elige SAML 2.0 y configura la URL del servicio como https://www.dropbox.com/saml_login

8. Define el identificador del usuario de confianza como Dropbox.

9. No cambies el valor predeterminado de Autenticación multifactor (Multifactor Authentication).

10. Selecciona quién podrá acceder a Dropbox a través del inicio de sesión único.

11. Haz clic en Siguiente para agregar la relación de confianza para usuario autenticado.

12. Cierra el asistente.

13. Añade una regla para enviar atributos de LDAP como notificaciones.

14. Envía atributos de LDAP como notificaciones.

15. Añade reglas de notificaciones.

16. Añade otra regla.

17. Selecciona Transformar una notificación entrante (Transform an Incoming Claim).

18. Define una regla de notificación.

19. Aplica las reglas.

20. Prepara un certificado.

21. Realiza una copia en un archivo.

23. Selecciona el formato Base-64 encoded.

24. Introduce el nombre del archivo a continuación.

27. Configura Dropbox para usar tu servidor de AD FS para el inicio de sesión único: consulta los pasos finales necesarios para configurar SSO en la Consola de administración de Dropbox.

Notas para el paso 27:

• Tendrás que subir el certificado exportado como tu certificado X.509.
• La URL de inicio de sesión será tu terminal SAML de AD FS.
• Recomendamos configurar primero SSO en modo Opcional y, a continuación, pasar al modo Necesario después de que hayas comprobado que SSO funciona correctamente y preparado a tus usuarios para el cambio.

Otros artículos de interés:

• Preguntas más frecuentes sobre el inicio de sesión único (SSO) para administradores
• ¿Cómo se realiza un seguimiento de la actividad de la cuenta de empresa?