Hvordan kobler jeg Dropbox til AD FS 3.0 for Single Sign-On (SSO)?

Denne artikkelen gir detaljerte instruksjoner for hvordan du konfigurerer Dropbox Business-kontoen slik at den støtter SP-initiert SSO som er avhengig av Active Directory Federated Services 3.0, ofte kalt ADFS 2012 R2.

Det anbefales at distribusjonen følger Microsofts beste praksis for distribusjon av AD FS-terminalgrupper og proxyservere – konfigurering av en full AD DS/AD FS-distribuering dekkes ikke av denne veiledningen.

Les instruksjoner for hvordan du kobler Dropbox til Active Directory Federation Services (AD FS)

Viktig: Disse instruksjonene gjelder bare SSO. Du må fremdeles tilføye og fjerne kontoer manuelt i administatorverktøyet i Dropbox Business. Dette er ekstra viktig når brukere forlater organisasjonen, siden Dropbox-skrivebordsprogrammet og -mobilappen holder brukere pålogget på ubestemt tid etter den første SSO-godkjenningen.

Enkelte Dropbox-kunder velger å bygge tilpassede programmer med Dropbox Business-API-en for automatisk tilføying og fjerning av brukere som svar på endringer i AD. Ta kontakt med kontoadministratoren hvis du er interessert i API-tilgang.

Vær dessuten oppmerksom på at disse instruksjonene fremdeles er i betaversjon. Vi mottar gjerne tilbakemeldinger eller spørsmål som oppstår mens du følger disse trinnene.

Krav

  • En AD FS 3.0-instans med et AD FS SAML-endepunkt som er eksponert mot enhetene som må godkjennes

Koble Dropbox til AD FS 3.0 for SSO

  1. Opprett en ny avhengig partsklarering.
adfs bilde 1
  1.  
adfs bilde 2
  1. Velg Skriv inn data om den avhengige partsklareringen manuelt.
adfs bilde 3
  1. Skriv inn visningsnavnet og merknader som vist nedenfor.
adfs bilde 4
  1. Bruk AD FS-profil.
adfs bilde 5
  1. Klikk på Neste uten å endre denne siden.
adfs bilde 6
  1. Velg SAML 2.0 og konfigurer tjeneste-URL-en til https://www.dropbox.com/saml_login
adfs bilde 7
  1. Konfigurer den avhengige partsidentifikatoren til Dropbox.
adfs bilde 8
  1. La multifaktorgodkjenning være standard.
adfs bilde 9
  1. Velg hvem som skal ha tilgang til Dropbox via SSO.
adfs bilde 10
  1. Klikk på Neste for å legge til den avhengige partsklareringen.
adfs bilde 11
  1. Lukk veilederen.
adfs bilde 12
  1. Legg til en regel for å sende LDAP-attributter som erklæringer.
adfs bilde 13
  1. Send LDAP-attributter som erklæringer.
adfs bilde 14
  1. Legg til erklæringsregler.
adfs bilde 15
  1. Legg til enda en regel.
adfs bilde 16
  1. Velg Transformer en innkommende erklæring.
adfs bilde 17
  1. Konfigurer erklæringsregel.
adfs bilde 18
  1. Bruk regler.
adfs bilde 19
  1. Forbered sertifikat.
adfs bilde 20
  1. Kopier til fil.
adfs bilde 21
  1.  
adfs bilde 22
  1. Base-64-kryptert eksportering.
adfs bilde 23
  1. Skriv inn filnavnet nedenfor.
adfs bilde 24
  1.  
adfs bilde 25
  1.  
adfs bilde 26
  1. Konfigurer Dropbox til å bruke AD FS-server for SSO: De siste trinnene i prosessen for å konfigurere SSO i administratorverktøyet til Dropbox finner du her. 

Merknader for trinn 27:

  • Du vil laste opp det eksporterte sertifikatet som X.509-sertifikatet
  • URL-adressen du bruker til pålogging, vil være AD FS SAML-endepunktet
  • Vi anbefaler at du først konfigurerer SSO i modusen Valgfritt, og deretter går over til modusen Obligatorisk så snart du har testet at SSO fungerer som det skal, og har forberedt brukerne på overgangen

Andre nyttige artikler:

Hvor nyttig var denne artikkelen?

Vi beklager at du ikke er fornøyd med dette.
Fortell oss hvordan vi kan bli bedre:

Takk for tilbakemeldingen!
Fortell oss hvordan denne artikkelen har hjulpet:

Takk for tilbakemeldingen!