Dropbox usa el estándar seguro Security Assertion Markup Language (SAML), ampliamente adoptado en el sector. Esto significa que nuestra implementación de inicio de sesión único se integra fácilmente con cualquier proveedor de identidades que admita SAML.
Los siguientes proveedores de identidad ofrecen ajustes preconfigurados para Dropbox:
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity: Access Manager
- Symplified
Nota: también permitimos la integración con procesos de autenticación federada basados en SAML y autogenerados, y admitimos tanto SAML iniciado por el proveedor del servicio como SAML iniciado por el proveedor de identidades.
Cómo configurar tu propia solución de proveedor de identidades para el inicio de sesión único
Si quieres configurar tu propia solución o utilizar un proveedor de identidades diferente, estos son los parámetros y la información que necesitarás:
- Dropbox utiliza el protocolo SAML2 con el binding HTTP Redirect de proveedores de servicios a proveedores de identidades, y espera el binding HTTP Post de proveedor de identidades a proveedor de servicios.
- La URL de postback de Dropbox (también conocida como URL del servicio consumidor de aserciones) es https://www.dropbox.com/saml_login.
- Dropbox requiere que el NameID contenga la dirección de correo electrónico del usuario. Desde un punto de vista técnico, nos referimos a: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- Tu proveedor de identidades podría preguntarte si quieres firmar la declaración SAML, la respuesta SAML o ambas. Dropbox requiere que se firme la respuesta SAML. Puedes elegir la declaración SAML firmada o no firmada.
