Quels sont les fournisseurs d'identité acceptés par Dropbox ?
Dropbox utilise le langage SAML (Security Assertion Markup Language), qui est la norme du secteur. Cela signifie que notre configuration d'authentification unique s'intègre facilement avec tous les grands fournisseurs d'identité acceptant cette norme.
Les paramètres sont préconfigurés pour Dropbox avec les fournisseurs d'identité ci-après :
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity : Access Manager
- Symplified
Remarque : si vous avez conçu votre propre processus d'authentification fédérée, basé sur la norme SAML, Dropbox s'y intègre aussi. Par ailleurs, Dropbox est compatible avec les requêtes initiées par le fournisseur de services SAML comme par le fournisseur d'identité SAML.
Configuration de votre propre solution de fournisseur d'identité pour l'authentification unique
Si vous souhaitez configurer votre propre solution ou utiliser un autre fournisseur d'identité, prenez connaissance des informations et des paramètres suivants :
- Dropbox utilise la norme SAML2, avec une liaison HTTP Redirect pour les requêtes envoyées du fournisseur de services (SP) au fournisseur d'identité (IdP), et attend une liaison HTTP Post du fournisseur d'identité au fournisseur de services.
- L'URL postback de Dropbox (également appelée URL Assertion Consumer Service) est https://www.dropbox.com/saml_login.
- Dropbox exige que la valeur NameID contienne l'adresse e-mail de l'utilisateur. D'un point de vue technique, voici la syntaxe attendue : Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress".
- Votre fournisseur d'identité peut vous demander si vous souhaitez signer l'assertion SAML, la réponse SAML ou les deux. Pour Dropbox, la réponse SAML doit être signée. En ce qui concerne l'assertion SAML, vous avez le choix.