SSO(Single Sign-On) 인증을 구성하기 위해 Dropbox를 AD FS 3.0에 연결하려면 어떻게 해야 하나요?

ADFS 2012 R2라고도 하는 Active Directory Federated Services 3.0에 의존하여 서비스 제공업체 주도의 SSO를 지원하도록 Dropbox Business 계정을 구성하는 방법에 대한 자세한 안내는 이 도움말을 참조하세요.

배포 시 AD FS 클러스터 및 프록시 배포에 관한 Microsoft의 모범 사례에 따라야 하며, 전체 AD DS/AD FS 배포 구성에 관한 내용은 본 안내서에 포함되어 있지 않습니다.

Dropbox를 AD FS(Active Directory Federation Services)에 연결하는 방법은 이 도움말을 참조하세요.

중요: 아래 지침은 SSO에만 적용됩니다. Dropbox Business 계정에서 계정을 프로비저닝하거나 프로비저닝 해제하려면 관리자가 관리 콘솔에서 직접 처리해야 합니다. 이는 특히 사용자가 조직을 떠날 때 중요합니다. 사용자는 맨 처음 SSO를 인증받은 후 Dropbox 데스크톱 앱 및 모바일 앱에서 무기한으로 로그인된 상태이므로 관리자가 이를 직접 처리해야 합니다.

일부 Dropbox 고객의 경우 Dropbox Business API를 통해 맞춤형 애플리케이션을 자체적으로 구축하여 Active Directory에서 변경 사항이 생길 때마다 프로비저닝 및 프로비저닝 해제 작업을 자동으로 처리하기도 합니다. Dropbox Business API에 관심이 있는 경우 고객 담당자에게 문의하세요.

본 지침은 최종적으로 확정된 내용은 아닙니다. 지침의 각 단계에서 질문 또는 의견이 있는 경우 Dropbox에 문의해 주세요.

사전 요구사항

인증할 장치에 노출된 AD FS SAML 종단점이 있는 AD FS 3.0 인스턴스

SSO를 구성하기 위해 Dropbox를 AD FS 3.0에 연결

새 신뢰 당사자 트러스트를 만듭니다.

Enter data about the relying party manually(신뢰 당사자의 데이터 직접 입력)를 선택합니다.

아래와 같이 표시 이름과 참고 사항을 입력합니다.

AD FS profile(AD FS 프로필)을 사용합니다.

이 페이지를 수정하지 않은 채 Next(다음) 버튼을 클릭합니다.

SAML 2.0을 선택하고 서비스 URL을 https://www.dropbox.com/saml_login으로 설정합니다.

신뢰 당사자 식별자를 Dropbox로 설정합니다.

다단계 인증에 대한 기본 값을 그대로 둡니다.

SSO를 통해 Dropbox에 액세스해야 하는 사용자를 선택합니다.

Next(다음) 버튼을 클릭하여 신뢰 당사자 트러스트를 추가합니다.

마법사를 닫습니다.

LDAP 특성을 클레임으로 보내는 규칙을 추가합니다.

LDAP 특성을 클레임으로 보냅니다.

클레임 규칙을 추가합니다.

다른 규칙을 추가합니다.

Transform an Incoming Claim(들어오는 클레임 변환)을 선택합니다.

클레임 규칙을 설정합니다.

규칙을 적용합니다.

인증서를 준비합니다.

파일로 복사합니다.

Base-64 인코딩된 내보내기 방법을 선택합니다.

아래에 파일 이름을 입력합니다.

SSO 인증에 AD FS 서버를 사용하도록 Dropbox 구성: Dropbox 관리 콘솔에서 SSO 구성의 마지막 단계는 이루어지며, 이 도움말에 해당 지침이 설명되어 있습니다.

27단계 참고:

X.509 인증서로 내보낸 인증서를 업로드합니다.
로그인 URL이 AD FS SAML 종단점이 됩니다.
우선 SSO를 선택 사항 모드에서 구성하여 테스트한 다음 SSO가 제대로 작동하고 사용자들을 전환시킬 준비가 되었을 때 필수 항목 모드로 바꾸는 것이 좋습니다.