Bagaimana saya menyambung Dropbox ke AD FS 3.0 untuk single sign-on (SSO)?

Artikel ini menyediakan arahan terperinci mengenai cara untuk mengkonfigurasi akaun Dropbox Business anda untuk menyokong SP dimulakan SSO bergantung kepada Active Directory Federated Services 3.0, sering dirujuk sebagai ADFS 2012 R2.

Penggunaan anda harus mengikuti amalan terbaik Microsoft untuk menggunakan kelompok dan proksi AD FS—mengkonfigurasi penggunaan AD DS / AD FS penuh adalah di luar skop panduan ini.

Baca arahan untuk menyambungkan Dropbox dengan Active Directory Federation Services (AD FS)

Penting: Arahan ini terpakai untuk SSO sahaja; anda masih perlu peruntuk dan buang peruntukan akaun secara manual dalam konsol pentadbir Dropbox Business. Ini adalah penting terutamanya apabila pengguna meninggalkan syarikat kerana apl desktop dan mudah alih Dropbox terus mendaftar masuk pengguna selama-lamanya selepas pentauliahan SSO pertama mereka.

Sesetengah pelanggan Dropbox memilih untuk membina aplikasi tersuai dengan API Dropbox Business untuk memperuntuk dan membuang peruntukan pengguna secara automatik sebagai reaksi kepada perubahan dalam AD. Sila hubungi Pengurus Akaun anda jika anda berminat dengan akses API.

Sila juga ambil perhatian bahawa arahan ini masih dalam beta. Kami mengalu-alukan sebarang maklum balas atau soalan apabila anda mengikuti langkah-langkah ini.

Prasyarat

  • Contoh AD FS 3.0 dengan titik akhir SAML AD FS yang terdedah kepada peranti yang perlu ditauliahkan

Sambung Dropbox ke AD FS 3.0 untuk SSO

  1. Cipta relying party trust yang baru.
adfs image 1
  1.  
adfs image 2
  1. Pilih Enter data about the relying party manually.
adfs image 3
  1. Masukkan Display name dan Notes seperti yang ditunjukkan di bawah.
adfs image 4
  1. Gunakan AD FS profile.
adfs image 5
  1. Klik Next tanpa mengubah halaman ini.
adfs image 6
  1. Pilih SAML 2.0 dan tetapkan URL perkhidmatan kepada https://www.dropbox.com/saml_login
adfs image 7
  1. Tetapkan relying party identifier kepada Dropbox.
adfs image 8
  1. Biarkan Multifactor Authentication pada tetapan lalai.
adfs image 9
  1. Pilih siapa yang seharusnya dapat mengakses Dropbox melalui SSO.
adfs image 10
  1. Klik Next untuk menambah relying party trust.
adfs image 11
  1. Tutup wizard ini.
adfs image 12
  1. Tambah peraturan untuk menghantar atribut LDAP sebagai tuntutan.
adfs image 13
  1. Send LDAP attributes as Claims.
adfs image 14
  1. Tambah Claim Rules.
adfs image 15
  1. Tambah satu lagi peraturan.
adfs image 16
  1. Pilih Transform an Incoming Claim.
adfs image 17
  1. Sediakan claim rule.
adfs image 18
  1. Kenakan peraturan.
adfs image 19
  1. Sediakan sijil.
adfs image 20
  1. Copy to file.
adfs image 21
  1.  
adfs image 22
  1. Eksport Base-64 encoded.
adfs image 23
  1. Masukkan nama fail di bawah.
adfs image 24
  1.  
adfs image 25
  1.  
adfs image 26
  1. Konfigurasikan Dropbox untuk menggunakan pelayan AD FS anda untuk SSO: Baca langkah terakhir yang diperlukan untuk mengkonfigurasi SSO dalam konsol pentadbir Dropbox. 

Perhatian untuk langkah 27:

  • Anda akan memuat naik sijil yang anda eksport sebagai sijil X.509 anda
  • URL daftar masuk anda akan menjadi titik akhir AD FS SAML anda
  • Kami mengesyorkan mengkonfigurasi SSO terlebih dahulu dalam mod Pilihan, dan kemudian berpindah ke mod Wajib sebaik sahaja anda telah menguji SSO berfungsi dengan baik dan menyediakan pengguna anda dengan pertukaran

Artikel lain yang berguna:

Sejauh manakah artikel ini membantu?

Kami kesal mendengarnya.
Beritahu kami bagaimana kami boleh perbaiki:

Terima kasih atas maklum balas anda!
Beritahu kami bagaimana artikel ini membantu:

Terima kasih atas maklum balas anda!

Cara lain untuk mendapatkan bantuan