ADFS 2012 R2라고도 하는 Active Directory Federated Services 3.0에 의존하여 서비스 제공업체 주도의 SSO를 지원하도록 Dropbox Business 계정을 구성하는 방법에 대한 자세한 안내는 이 도움말을 참조하세요.
배포 시 AD FS 클러스터 및 프록시 배포에 관한 Microsoft의 모범 사례에 따라야 하며, 전체 AD DS/AD FS 배포 구성에 관한 내용은 본 안내서에 포함되어 있지 않습니다.
Dropbox를 AD FS(Active Directory Federation Services)에 연결하는 방법은 이 도움말을 참조하세요.
중요: 아래 지침은 SSO에만 적용됩니다. Dropbox Business 계정에서 계정을 프로비저닝하거나 프로비저닝 해제하려면 관리자가 관리 콘솔에서 직접 처리해야 합니다. 이는 특히 사용자가 조직을 떠날 때 중요합니다. 사용자는 맨 처음 SSO를 인증받은 후 Dropbox 데스크톱 앱 및 모바일 앱에서 무기한으로 로그인된 상태이므로 관리자가 이를 직접 처리해야 합니다.
일부 Dropbox 고객의 경우 Dropbox Business API를 통해 맞춤형 애플리케이션을 자체적으로 구축하여 Active Directory에서 변경 사항이 생길 때마다 프로비저닝 및 프로비저닝 해제 작업을 자동으로 처리하기도 합니다. Dropbox Business API에 관심이 있는 경우 고객 담당자에게 문의하세요.
본 지침은 최종적으로 확정된 내용은 아닙니다. 지침의 각 단계에서 질문 또는 의견이 있는 경우 Dropbox에 문의해 주세요.
사전 요구사항
- 인증할 장치에 노출된 AD FS SAML 종단점이 있는 AD FS 3.0 인스턴스
SSO를 구성하기 위해 Dropbox를 AD FS 3.0에 연결
- 새 신뢰 당사자 트러스트를 만듭니다.