¿Qué proveedores de identidades admite Dropbox?
La información que contiene este artículo se aplica a los clientes de Dropbox Advanced, Business Plus y Enterprise.
Dropbox utiliza el Lenguaje de marcado de afirmación de seguridad (SAML), que es el estándar de la industria. Esto significa que nuestra implementación de inicio de sesión único se integra con facilidad con cualquier proveedor de identidades grande que admita SAML.
Los siguientes proveedores de identidad ofrecen una configuración preestablecida para Dropbox:
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity: Access Manager
- Symplified
Nota: También nos integramos con procesos de autenticación federados basados en SAML autoconstruidos y admitimos SAML iniciados por el proveedor de servicios y SAML iniciados por el proveedor de identidades.
Configurar tu propia solución de proveedor de identidades para SSO
Si deseas configurar tu propia solución o utilizar un proveedor de identidad diferente, estos son los parámetros y la información que necesitarás:
- Dropbox utiliza SAML2 con el enlace de redireccionamiento HTTP para SP a IdP y espera el enlace HTTP Post para IdP a SP
- La URL de devolución de Dropbox (también llamada URL de servicio de consumidor de aserción) es https://www.dropbox.com/saml_login.
- Dropbox exige que el Id. de nombre incluya el correo electrónico del usuario. Técnicamente, esto es lo que necesitamos: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
- Es posible que tu proveedor de identidad te pregunte si deseas firmar la aserción de SAML, la respuesta de SAML o ambas. Dropbox exige que se firme la respuesta de SAML. Puedes seleccionar la aserción de SAML firmada o no firmada.
