En este artículo se incluyen instrucciones detalladas sobre cómo configurar una cuenta de Dropbox Business para admitir el inicio de sesión único iniciado a través de SP dependiente de los Servicios de federación de Active Directory 3.0, o ADFS 2012 R2.
La implementación debe respetar las prácticas recomendadas de Microsoft en cuanto a la implementación de servidores proxy y clústeres de AD FS (esta guía no abarca la configuración de una implementación de AD DS / AD FS completa).
Importante: estas instrucciones solo son aplicables a SSO, así que seguirás teniendo que añadir y eliminar cuentas de forma manual desde la Consola de administración de Dropbox Business. Esto es especialmente importante cuando algún usuario abandona la organización, porque las aplicaciones de Dropbox para escritorio y para móviles mantienen iniciadas las sesiones de los usuarios de forma indefinida tras realizar la autenticación original del inicio de sesión único.
Algunos clientes de Dropbox prefieren diseñar aplicaciones personalizadas con la API de Dropbox Business para añadir y eliminar usuarios de forma automática debido a los cambios en Active Directory. Ponte en contacto con tu administrador de cuentas si estás interesado en tener acceso a la API.
Ten en cuenta que estas instrucciones aún están en beta. Agradecemos tus comentarios y preguntas relativas a estos pasos.
Prerrequisitos
- Una instancia de AD FS 3.0 con un terminal SAML de AD FS expuesto a los dispositivos que se tengan que autenticar
Cómo conectar Dropbox a AD FS 3.0 para SSO
- Crea una relación nueva de confianza para usuario autenticado.