Dropbox は業界基準のセキュリティ アサーション マークアップ言語(SAML)を使用しています。つまり、Dropbox の シングル サインオン インプリメンテーションは、SAML をサポートする大規模な ID プロバイダと簡単に統合できることを意味しています。
次のアイデンティティ プロバイダーでは、Dropbox 向けに事前設定されている場合があります。
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity: Access Manager
- Symplified
注:Dropbox は独自に構築された SAML ベースの連合認証プロセスとも統合し、サービス プロバイダやアイデンティティ プロバイダによる SAML をサポートしています。
独自のアイデンティティ プロバイダ ソリューションで SSO を構成する方法
独自のソリューションを設定する場合、または別のアイデンティティ プロバイダをご利用になる場合は、こちらのパラメータと情報が必要になります。
- Dropbox は、SAML2 を SP から IdP への HTTP Redirect バインディングとともに使用し、IdP から SP への HTTP Post バインディングを予期します。
- Dropbox ポストバック URL(またはアサーション コンスーマー サービス URL)の URL: https://www.dropbox.com/saml_login
- Dropbox は、ユーザーのメール アドレスを含む NameID を必要とします。実際は次のようになります。 Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- アイデンティティ プロバイダーにより、SAML アサーション、SAML レスポンスまたはその両方に署名するかを尋ねられる場合があります。Dropbox では、SAML レスポンスの署名は必須です。SAML アサーションの署名の設定はどちらでも構いません。
