Denne artikkelen gir detaljerte instruksjoner for hvordan du konfigurerer Dropbox Business-kontoen slik at den støtter SP-initiert SSO som er avhengig av Active Directory Federated Services 3.0, ofte kalt ADFS 2012 R2.
Det anbefales at distribusjonen følger Microsofts beste praksis for distribusjon av AD FS-terminalgrupper og proxyservere – konfigurering av en full AD DS/AD FS-distribuering dekkes ikke av denne veiledningen.
Les instruksjoner for hvordan du kobler Dropbox til Active Directory Federation Services (AD FS)
Viktig: Disse instruksjonene gjelder bare SSO. Du må fremdeles tilføye og fjerne kontoer manuelt i administatorverktøyet i Dropbox Business. Dette er ekstra viktig når brukere forlater organisasjonen, siden Dropbox-skrivebordsprogrammet og -mobilappen holder brukere pålogget på ubestemt tid etter den første SSO-godkjenningen.
Enkelte Dropbox-kunder velger å bygge tilpassede programmer med Dropbox Business-API-en for automatisk tilføying og fjerning av brukere som svar på endringer i AD. Ta kontakt med kontoadministratoren hvis du er interessert i API-tilgang.
Vær dessuten oppmerksom på at disse instruksjonene fremdeles er i betaversjon. Vi mottar gjerne tilbakemeldinger eller spørsmål som oppstår mens du følger disse trinnene.
Krav
- En AD FS 3.0-instans med et AD FS SAML-endepunkt som er eksponert mot enhetene som må godkjennes
Koble Dropbox til AD FS 3.0 for SSO
- Opprett en ny avhengig partsklarering.