Dropbox utilizza lo standard di settore Security Assertion Markup Language (SAML). Ciò significa che la nostra implementazione del Single Sign-On si integra facilmente con qualsiasi provider di identità che supporti SAML.
I seguenti provider di identità offrono impostazioni pre-configurate per Dropbox:
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity: Access Manager
- Symplified
Nota. Offriamo integrazione anche con processi di autenticazione federata basati su SAML realizzati autonomamente, inoltre supportiamo sia lo standard SAML avviato da provider di servizi che lo standard SAML avviato da provider di identità.
Come configurare la soluzione di provider di identità per l'SSO
Se vuoi configurare la tua soluzione personalizzata o utilizzare un provider di identità diverso, ecco le informazioni e i parametri necessari:
- Dropbox utilizza SAML2 con il binding HTTP Redirect da SP a IdP e prevede il binding HTTP Post da IdP a SP
- L'URL di postback di Dropbox (noto anche come Assertion Consumer Service URL) è https://www.dropbox.com/saml_login
- Dropbox richiede che l'IDNome contenga l'indirizzo email dell'utente. Tecnicamente, cerchiamo: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- Il tuo provider di identità può chiederti se desideri firmare l'asserzione SAML, la risposta SAML o entrambe. Dropbox richiede che la risposta SAML sia firmata. Per l'asserzione SAML, puoi scegliere firmato o non firmato.
