¿Cómo vinculo Dropbox con AD FS 3.0 para el inicio de sesión único (SSO)?

Este artículo ofrece instrucciones detalladas para configurar tu cuenta de Dropbox Business de modo que admita el inicio de sesión único iniciado con SP mediante Active Directory Federated Services 3.0, con frecuencia denominado ADFS 2012 R2.

La implementación debe cumplir con las prácticas recomendadas de Microsoft para implementar clústeres y proxies de AD FS. La configuración de un AD DS completo y la implementación de AD FS están fuera del alcance de esta guía.

Obtén instrucciones para vincular Dropbox con Active Directory Federation Services (AD FS).

Importante: Estas instrucciones se aplican solo al inicio de sesión único. Debes aprovisionar y anular el aprovisionamiento de las cuentas en la Consola de administración de Dropbox Business de forma manual. Esto es muy importante si los usuarios abandonan la organización, puesto que las aplicaciones de Dropbox para escritorio y para dispositivos móviles mantienen a los usuarios vinculados de manera indefinida después de la autenticación de SSO inicial.

Algunos clientes de Dropbox eligen desarrollar aplicaciones personalizadas con la API de Dropbox Business a find e aprovisionar y anular automáticamente el aprovisionamiento de los usuarios en respuesta a los cambios en AD. Comunícate con tu Gerente de cuentas si estás interesado en el acceso a la API.

Ten en cuenta que estas instrucciones todavía están en versión beta. Nos encantaría recibir tus comentarios o consultas mientras sigues estos pasos.

Requisitos previos

• Una instancia de AD FS 3.0 con extremo SAML de AD FS que esté expuesta a los dispositivos que deben autenticarse

Vincular Dropbox con AD FS 3.0 para el inicio de sesión único

1. Crea una nueva relación de confianza con un usuario autenticado.

3. Selecciona Ingresar los datos acerca del usuario de confianza manualmente (Enter data about the relying party manually).

4. Ingresa el “Nombre que se muestra” (Display name) y las “Notas” (Notes) como se muestra a continuación.

5. Usa el Perfil AD FS (AD FS profile).

6. Haz clic en Siguiente (Next) sin modificar la página.

7. Selecciona “SAML 2.0” y establece la URL de servicio en https://www.dropbox.com/saml_login.

8. Establece el identificador del usuario autenticado (Relying party identifier) en Dropbox.

9. Conserva la opción “Autenticación de varios factores” (Multifactor Authentication) en el valor predeterminado.

10. Selecciona quiénes podrán acceder a Dropbox a través del inicio de sesión único.

11. Haz clic en Siguiente (Next) para agregar la relación de confianza con el usuario autenticado.

12. Cierra el asistente.

13. Agrega una regla para enviar los atributos de LDAP como reclamos.

14. Envía los atributos de LDAP como reclamos.

15. Agrega las reglas de reclamo.

16. Agrega otra regla.

17. Selecciona Transformar un reclamo entrante (Transform an Incoming Claim).

18. Configura la regla de reclamo.

19. Aplica las reglas.

20. Prepara el certificado.

21. Copia el elemento a un archivo.

23. Exporta el elemento codificado en Base 64.

24. Ingresa el nombre del archivo a continuación.

27. Configura Dropbox para que use tu servidor de AD FS para el inicio de sesión único (SSO): Consulta los pasos finales requeridos para configurar el inicio de sesión único (SSO) en la Consola de administración de Dropbox.

Notas del paso 27:

• Cargarás el certificado que exportaste como tu certificado X.509.
• Tu URL de inicio de sesión será tu extremo SAML de AD FS.
• Te recomendamos que primero configures el inicio de sesión único (SSO) en el modo Opcional y que, a continuación, pases al modo Obligatorio después de verificar que funcione correctamente y de que los usuarios estén preparados para el cambio.

Otros artículos útiles:

• Preguntas frecuentes acerca del inicio de sesión único (SSO) para administradores
• ¿Cómo puedo hacer un seguimiento de la actividad de mi cuenta de Dropbox para empresas?