Comment connecter Dropbox aux services AD FS 3.0 pour mettre en œuvre l'authentification unique ?

Cet article fournit des instructions détaillées sur la configuration de votre compte Dropbox Business pour prendre en charge l'authentification unique initiée par le fournisseur de services via les services Active Directory Federated Services 3.0 (souvent appelés ADFS 2012 R2).

Votre déploiement doit suivre les bonnes pratiques de Microsoft pour le déploiement de proxies et de clusters AD FS (la configuration d'un déploiement AD DS/AD FS complet ne relève pas de la portée de ce guide).

Lisez les instructions sur la connexion de Dropbox aux services AD FS (Active Directory Federation Services) 3.0

Important : ces instructions ne s'appliquent qu'au processus d'authentification unique. Vous devez toujours provisionner et déprovisionner les comptes dans l'interface d'administration Dropbox Business. Ces opérations sont particulièrement importantes quand des utilisateurs quittent l'organisation, car ils restent connectés indéfiniment dans les applications mobiles et de bureau Dropbox après leur authentification unique initiale.

Des clients de Dropbox ont conçu des applications personnalisées à l'aide de l'API Dropbox Business pour provisionner/déprovisionner automatiquement des utilisateurs à la suite de modifications dans Active Directory. Veuillez contacter votre responsable de compte si vous souhaitez bénéficier de l'API.

Veuillez noter qu'il s'agit d'une version préliminaire de ces instructions. N'hésitez pas à nous faire part de vos questions ou de vos commentaires à leur sujet.

Conditions requises

• Une instance AD FS 3.0 avec un point de terminaison SAML AD FS ayant accès aux appareils qui devront s'authentifier

Connexion de Dropbox aux services AD FS 3.0 à des fins d'authentification unique

1. Créez une approbation de partie de confiance.

3. Sélectionnez l'option Entrer manuellement les données concernant la partie de confiance.

4. Renseignez les champs Nom complet et Remarques comme indiqué ci-dessous.

5. Sélectionnez Profil AD FS.

6. Cliquez sur Suivant sans modifier cette page.

7. Sélectionnez SAML 2.0 et définissez l'URL du service sur https://www.dropbox.com/saml_login.

8. Dans le champ Identificateur d'approbation de partie de confiance, indiquez Dropbox.

9. Pour l'authentification multi-facteurs, conservez les paramètres par défaut.

10. Choisissez quels utilisateurs doivent pouvoir accéder à Dropbox via l'authentification unique.

11. Cliquez sur Suivant pour ajouter l'approbation de partie de confiance.

12. Fermez l'assistant.

13. Ajoutez une règle pour envoyer les attributs LDAP en tant que revendications.

14. Sélectionnez Envoyer les attributs LDAP en tant que revendications.

15. Ajoutez une règle de revendication.

16. Ajoutez une autre règle.

17. Sélectionnez Transformer une revendication entrante.

18. Configurez la règle de revendication.

19. Appliquez les règles.

20. Préparez le certificat.

21. Cliquez sur Copier dans un fichier.

23. Sélectionnez le format du fichier d'exportation (encodé en base 64).

24. Indiquez le nom du fichier.

27. Configurez Dropbox pour utiliser votre serveur AD FS à des fins d'authentification unique : consultez la marche à suivre pour terminer la configuration de l'authentification unique dans l'interface d'administration Dropbox.

Remarques concernant l'étape 27 :

• Vous devrez transférer le certificat exporté dans le champ Certificat X.509.
• L'URL de connexion correspondra à votre point de terminaison SAML AD FS.
• Nous vous recommandons dans un premier temps de rendre facultative l'authentification unique à des fins de test. Quand vous avez vérifié que tout fonctionne correctement et informé vos utilisateurs du changement, vous pouvez rendre l'authentification unique obligatoire.

Autres articles utiles :

• Questions fréquentes au sujet de l'authentification unique pour les administrateurs
• Comment suivre l'activité de mon compte Dropbox Entreprises ?