この記事では、通常 ADFS 2012 R2 と呼ばれる Active Directory フェデレーション サービス 3.0 に依存した SP-initiated SSO に対応できるように Dropbox Business アカウントを設定する方法を詳しく説明します。
導入の際には Microsoft の AD FS クラスタとプロキシ導入のベスト プラクティスに従ってください。フル AD DS / AD FS の導入の設定は、本ガイドの対象外となります。
Dropbox を Active Directory フェデレーション サービス(AD FS)に接続する方法についての記事をご覧ください。
重要:次の手順は SSO のみに適用することができるので、管理者は Dropbox Business の管理コンソールでアカウントを手動で準備または準備解除する必要があります。Dropbox デスクトップやモバイル アプリは最初の SSO 認証後、そのユーザーのログイン状態を半永久的に維持するため、この操作は特にユーザーが組織を退職した場合に重要です。
一部の Dropbox ユーザーは Dropbox Business API を使用してカスタム アプリケーションを構築し、AD で行った変更に伴いユーザーを自動的に準備または準備解除しています。API アクセスの利用をご希望の場合は、お客様のアカウント マネージャーにお問い合わせください。
この手順はまだベータ段階ですのでご了承ください。また、手順をすすめる上でフィードバックやご質問がある場合は、ぜひ Dropbox へお知らせください。
システム要件
- 認証が必要なデバイスにエクスポーズしている AD FS 3.0 インスタンスと AD FS SAML エンドポイント
SSO の使用時に Dropbox を AD FS 3.0 に接続するには
- 新しい証明書利用者信頼(Relying Party Trust)を作成します。