Dit artikel bevat gedetailleerde instructies om je Dropbox Business-account te configureren voor eenmalige aanmelding (van de serviceprovider) op basis van Active Directory Federated Services 3.0, ook bekend als ADFS 2012 R2.
Volg voor je implementatie de best practices van Microsoft voor AD FS-clusters en -proxy's. De configuratie van een volledige AD DS/AD FS-implementatie wordt niet beschreven in dit artikel.
Instructies voor het koppelen van Dropbox aan Active Directory Federation Services (AD FS)
Belangrijk: deze instructies zijn alleen van toepassing op eenmalige aanmelding (SSO). Het inrichten en opheffen van accounts moet nog steeds handmatig gebeuren in de Beheerconsole van Dropbox Business. Dit is vooral van belang wanneer gebruikers bij de organisatie uit dienst gaan, omdat gebruikers na de eerste SSO-authenticatie onbeperkt aangemeld blijven in de desktopapps en mobiele apps van Dropbox gebruikers.
Sommige Dropbox-klanten kiezen ervoor aangepaste toepassingen te bouwen met de Dropbox Business API om automatisch gebruikersaccounts in te richten en op te heffen naar aanleiding van wijzigingen in AD. Neem contact op met je accountmanager als je belangstelling hebt voor toegang tot de API.
Houd er ook rekening mee dat deze instructies betrekking hebben op een bètaversie. Feedback of vragen die in je opkomen tijdens het uitvoeren van de stappen, zijn altijd welkom.
Vereisten
- Een AD FS 3.0-exemplaar met een AD FS SAML-eindpunt dat is opengesteld voor de apparaten die je wilt verifiëren.
Dropbox koppelen aan AD FS 3.0 voor SSO
- Maak een nieuw vertrouwen voor een vertrouwende partij.