Cet article fournit des instructions détaillées sur la configuration de votre compte Dropbox Business pour prendre en charge l'authentification unique initiée par le fournisseur de services via les services Active Directory Federated Services 3.0 (souvent appelés ADFS 2012 R2).
Votre déploiement doit suivre les bonnes pratiques de Microsoft pour le déploiement de proxies et de clusters AD FS (la configuration d'un déploiement AD DS/AD FS complet ne relève pas de la portée de ce guide).
Important : ces instructions ne s'appliquent qu'au processus d'authentification unique. Vous devez toujours provisionner et déprovisionner les comptes dans l'interface d'administration Dropbox Business. Ces opérations sont particulièrement importantes quand des utilisateurs quittent l'organisation, car ils restent connectés indéfiniment dans les applications mobiles et de bureau Dropbox après leur authentification unique initiale.
Des clients de Dropbox ont conçu des applications personnalisées à l'aide de l'API Dropbox Business pour provisionner/déprovisionner automatiquement des utilisateurs à la suite de modifications dans Active Directory. Veuillez contacter votre responsable de compte si vous souhaitez bénéficier de l'API.
Veuillez noter qu'il s'agit d'une version préliminaire de ces instructions. N'hésitez pas à nous faire part de vos questions ou de vos commentaires à leur sujet.
Conditions requises
- Une instance AD FS 3.0 avec un point de terminaison SAML AD FS ayant accès aux appareils qui devront s'authentifier
Connexion de Dropbox aux services AD FS 3.0 à des fins d'authentification unique
- Créez une approbation de partie de confiance.