Dropbox がサポートしているアイデンティティ プロバイダについて

Dropbox は業界基準のセキュリティ アサーション マークアップ言語(SAML)を使用しています。つまり、Dropbox の シングル サインオン インプリメンテーションは、SAML をサポートする大規模な ID プロバイダと簡単に統合できることを意味しています。

次のアイデンティティ プロバイダーでは、Dropbox 向けに事前設定されている場合があります。

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • G Suite
  • MobileIron Access
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity: Access Manager
  • Symplified

注:Dropbox は独自に構築した SAML ベースの連合認証プロセスも統合します。また、サービス プロバイダやアイデンティティ プロバイダによる SAML をサポートしています。

独自のアイデンティティ プロバイダ ソリューションで SSO を構成する方法

独自のソリューションを設定する場合、または別のアイデンティティ プロバイダをご利用になる場合は、こちらのパラメータと情報が必要になります。

  • Dropbox は、SAML2 を SP から IdP への HTTP Redirect バインディングとともに使用し、IdP から SP への HTTP Post バインディングを予期します。
  • Dropbox ポストバック URL(またはアサーション コンスーマー サービス URL)の URL: https://www.dropbox.com/saml_login
  • Dropbox は、ユーザーのメール アドレスを含む NameID を必要とします。実際は次のようになります。 Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  • アイデンティティ プロバイダーにより、SAML アサーション、SAML レスポンスまたはその両方に署名するかを尋ねられる場合があります。Dropbox では、SAML レスポンスの署名は必須です。SAML アサーションの署名の設定はどちらでも構いません。
この記事はお役に立ちましたか?

フィードバックをお寄せいただきありがとうございました。お役に立てず申し訳ありません。
よろしければ、どのように改善すべきかご指摘ください。

フィードバックありがとうございます。
この記事がどれほど役に立ったかをお知らせください。

フィードバックありがとうございます。