Bagaimana cara menghubungkan Dropbox ke AD FS 3.0 untuk sistem masuk tunggal (SSO)?

Artikel ini menjelaskan keterangan terperinci tentang cara mengonfigurasi akun Dropbox Business Anda untuk mendukung SSO yang dimulai SP dengan mengandalkan Active Directory Federated Services 3.0, biasanya lebih dikenal dengan ADFS 2012 R2.

Penempatan Anda harus mengikuti standar terbaik Microsoft untuk penempatan gugus dan proxy AD FS — mengonfigurasi penempatan penuh AD DS / AD FS tidak termasuk dalam panduan ini.

Bacalah petunjuk untuk menghubungkan Dropbox ke Active Directory Federation Services (AD FS)

Penting: Petunjuk ini hanya berlaku untuk SSO saja, Anda masih harus menyediakan dan menghentikan penyediaan akun secara manual di konsol admin Dropbox Business. Ini terutama penting ketika pengguna keluar dari organisasi karena desktop Dropbox dan aplikasi mobile membuat pengguna tetap masuk tanpa ada batasnya setelah autentikasi SSO awal mereka.

Sebagian pelanggan Dropbox memilih membangun aplikasi khusus dengan API Dropbox Business untuk secara otomatis menyediakan dan membatalkan penyediaan pengguna sebagai tanggapan atas perubahan pada AD. Hubungi Manajer Akun jika berminat dalam akses API.

Perhatikan juga bahwa petunjuk ini masih dalam versi beta. Kami menerima setiap masukan atau pertanyaan saat Anda mengikuti langkah-langkahnya.

Prasyarat

  • Contoh AD FS 3.0 dengan titik akhir AD FS SAML yang terpapar ke perangkat yang perlu mengautentikasi

Menghubungkan Dropbox ke AD FS 3.0 untuk SSO

  1. Buat izin pihak yang memercayai yang baru.
gambar adfs 1
  1.  
gambar adfs 2
  1. Pilih Enter data about the relying party manually (Masukkan data tentang pihak yang memercayai secara manual).
Adfs Gambar 3
  1. Masukkan nama Tampilan (Display name) dan Catatan (Notes) seperti terlihat di bawah.
gambar adfs 4
  1. Gunakan AD FS profile
gambar adfs 5
  1. Klik Next tanpa mengubah halaman ini.
gambar adfs 6
  1. Pilih SAML 2.0 dan tetapkan URL layanannya ke https://www.dropbox.com/saml_login
gambar adfs 7
  1. Atur pengidentifikasi pihak yang memercayai ke Dropbox.
gambar adfs 8
  1. Biarkan Multifactor Authentication sesuai default.
gambar adfs 9
  1. Pilih siapa yang ditetapkan untuk bisa mengakses Dropbox melalui SSO.
gambar adfs 10
  1. Klik berikutnya untuk menambahkan izin pihak yang memercayai.
gambar adfs 11
  1. Tutup wizard.
gambar adfs 12
  1. Tambahkan aturan untuk mengirim atribut LDAP sesuai permintaan.
gambar adfs 13
  1. Send LDAP attributes as Claims (Kirim atribut LDAP sesuai Permintaan)
gambar adfs 14
  1. Tambahkan Claim Rules (Aturan Permintaan)
gambar adfs 15
  1. Tambahkan aturan lain.
gambar adfs 16
  1. Pilih Transform an Incoming Claim (Ubah Permintaan Masuk).
gambar adfs 17
  1. Tetapkan aturan permintaan.
gambar adfs 18
  1. Berlakukan aturan.
gambar adfs 19
  1. Menyiapkan sertifikat.
gambar adfs 20
  1. Salin ke file.
gambar adfs 21
  1.  
gambar adfs 22
  1. Base-64 encoded export.
gambar adfs 23
  1. Ketikkan nama file di bawah ini.
gambar adfs 24
  1.  
gambar adfs 25
  1.  
gambar adfs 26
  1. Konfigurasikan Dropbox untuk menggunakan server AD FS untuk SSO: Bacalah langkah terakhir yang dibutuhkan untuk mengonfigurasi SSO di konsol admin Dropbox.

Catatan untuk langkah 27:

  • Anda akan mengunggah sertifikat yang diekspor seperti sertifikat X.509
  • URL masuk Anda akan menjadi titik akhir AD FS SAML
  • Kami menyarankan untuk mengonfigurasikan SSO terlebih dahulu di mode Opsional, lalu kemudian pindah ke mode Dibutuhkan setelah Anda menguji bahwa SSO bekerja dengan baik dan menyiapkan pengguna untuk beralih

Artikel berguna lainnya:

Sejauh apa artikel ini bisa membantu Anda?

Kami mohon maaf atas masalah tersebut.
Beri tahu kami apa yang perlu kami perbaiki:

Terima kasih atas umpan balik Anda!
Beri tahu kami bagaimana artikel ini bermanfaat:

Terima kasih atas umpan balik Anda!

Artikel terkait
Artikel terkait

Cara lain untuk mendapatkan bantuan

Komunitas
Dukungan Twitter
Hubungi dukungan