Penyedia identitas mana yang didukung Dropbox?
Informasi dalam artikel ini berlaku untuk admin di Dropbox Standard, Business, Advanced, Business Plus, dan Enterprise.
Dropbox menggunakan Security Assertion Markup Language (SAML), yang merupakan standar industri. Ini berarti penerapan single sign-on kami terintegrasi secara mudah dengan penyedia identitas besar yang mendukung SAML.
Penyedia identitas berikut menawarkan pengaturan prakonfigurasi untuk Dropbox:
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- SalesForce
- Symantec Identity: Access Manager
- Symplified
Catatan: Kami juga berintegrasi dengan proses autentikasi federasi berbasis SAML yang dibangun sendiri, dan mendukung SAML yang diprakarsai oleh penyedia layanan dan SAML yang diprakarsai oleh penyedia identitas.
Cara mengonfigurasi solusi penyedia identitas Anda sendiri untuk SSO
Jika Anda ingin mengonfigurasi solusi Anda sendiri atau menggunakan penyedia identitas yang berbeda, berikut adalah parameter dan informasi yang Anda perlukan:
- Dropbox menggunakan SAML2 dengan pengikatan HTTP Redirect untuk SP ke IdP dan mengharapkan pengikatan HTTP Post untuk IdP ke SP
- URL pengeposan balik Dropbox (juga disebut Assertion Consumer Service URL) adalah https://www.dropbox.com/saml_login
- Dropbox mewajibkan NameID berisi alamat email pengguna. Secara teknis kami mencari: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- Penyedia identitas Anda mungkin menanyakan apakah Anda mau menandatangani pernyataan SAML, respons SAML, atau keduanya. Dropbox mewajibkan respons SAML ditandatangani. Anda bisa memilih apakah akan menandatangani pernyataan SAML atau tidak.
