Questo articolo offre istruzioni dettagliate su come configurare un account Dropbox Business per supportare il SSO avviato da SP affidandosi ad Active Directory Federated Services 3.0, spesso denominato ADFS 2012 R2.
L'implementazione deve seguire le best practice di Microsoft per l'implementazione di cluster e proxy AD FS. La configurazione di un'implementazione completa AD DS/AD FS non rientra nell'ambito di questa guida.
Consulta le istruzioni su come collegare Dropbox ad Active Directory Federation Services (AD FS).
Importante: queste istruzioni si applicano solo all'autenticazione SSO; dovrai comunque eseguire manualmente il collegamento e lo scollegamento degli account nella Console amministratore di Dropbox Business. Questo è particolarmente importante quando gli utenti lasciano l'organizzazione, perché le applicazioni Dropbox per desktop e dispositivi mobili mantengono gli utenti collegati a tempo indeterminato dopo l'autenticazione SSO iniziale.
Alcuni clienti Dropbox scelgono di creare applicazioni personalizzate con l'API di Dropbox Business per collegare e scollegare automaticamente gli utenti in risposta a modifiche dell'AD. Se sei interessato all'accesso con API, contatta il responsabile del tuo account.
Tieni presente inoltre che queste istruzioni sono ancora in versione beta. Riceveremo con piacere qualsiasi commento o domanda che dovessi avere mentre segui la procedura riportata.
Prerequisiti
- Un'istanza AD FS 3.0 con endopoint AD FS SAML esposto ai dispositivi che dovrà autenticare
Connessione di Dropbox ad AD FS 3.0 per SSO
- Crea una nuova attendibilità del componente.