Hoe koppel ik Dropbox aan AD FS 3.0 voor eenmalige aanmelding (SSO)?

Dit artikel bevat gedetailleerde instructies om je Dropbox Business-account te configureren voor eenmalige aanmelding (van de serviceprovider) op basis van Active Directory Federated Services 3.0, ook bekend als ADFS 2012 R2.

Volg voor je implementatie de best practices van Microsoft voor AD FS-clusters en -proxy's. De configuratie van een volledige AD DS/AD FS-implementatie wordt niet beschreven in dit artikel.

Instructies voor het koppelen van Dropbox aan Active Directory Federation Services (AD FS)

Belangrijk: deze instructies zijn alleen van toepassing op eenmalige aanmelding (SSO). Het inrichten en opheffen van accounts moet nog steeds handmatig gebeuren in de Beheerconsole van Dropbox Business. Dit is vooral van belang wanneer gebruikers bij de organisatie uit dienst gaan, omdat gebruikers na de eerste SSO-authenticatie onbeperkt aangemeld blijven in de desktopapps en mobiele apps van Dropbox gebruikers.

Sommige Dropbox-klanten kiezen ervoor aangepaste toepassingen te bouwen met de Dropbox Business API om automatisch gebruikersaccounts in te richten en op te heffen naar aanleiding van wijzigingen in AD. Neem contact op met je accountmanager als je belangstelling hebt voor toegang tot de API.

Houd er ook rekening mee dat deze instructies betrekking hebben op een bètaversie. Feedback of vragen die in je opkomen tijdens het uitvoeren van de stappen, zijn altijd welkom.

Vereisten

• Een AD FS 3.0-exemplaar met een AD FS SAML-eindpunt dat is opengesteld voor de apparaten die je wilt verifiëren.

Dropbox koppelen aan AD FS 3.0 voor SSO

1. Maak een nieuw vertrouwen voor een vertrouwende partij.

3. Selecteer Gegevens over de relying party handmatig invoeren.

4. Voer de weergavenaam en de opmerkingen in, zoals hieronder is weergegeven.

5. Gebruik AD FS-profiel.

6. Klik op Volgende zonder deze pagina te wijzigen.

7. Kies SAML 2.0 en stel de service-URL in op https://www.dropbox.com/saml_login.

8. Stel de ID van de relying party in op Dropbox.

9. Laat de standaardinstelling voor Meervoudige verificatie staan.

10. Selecteer wie via SSO toegang krijgt tot Dropbox.

11. Klik op Volgende om het vertrouwen van de relying party toe te voegen.

12. Sluit de wizard.

13. Voeg een regel toe om LDAP-kenmerken als claims te verzenden.

14. Verzend LDAP-kenmerken als claims.

15. Voeg claimregels toe.

16. Voeg nog een regel toe.

17. Selecteer Een binnenkomende claim transformeren.

18. Stel de claimregel in.

19. Pas de regels toe.

20. Stel een certificaat op.

21. Kopieer naar bestand.

23. Exporteer naar de indeling Base64 encoded

24. Voer de bestandsnaam in.

27. Configureer Dropbox om je AD FS-server te gebruiken voor eenmalige aanmelding. Lees de laatste stappen die nodig zijn om eenmalige aanmelding te configureren in de Beheerconsole van Dropbox. 

Opmerkingen over stap 27:

• Je uploadt het certificaat dat je hebt geëxporteerd als X.509-certificaat.
• Je aanmeldings-URL is het AD FS SAML-eindpunt.
• We raden je aan SSO eerst te configureren in de modus Optioneel en vervolgens over te schakelen naar de modus Verplicht, nadat je hebt getest of SSO correct werkt en je de gebruikers hebt voorbereid op de wijziging.

Andere handige artikelen:

• Veelgestelde vragen over eenmalige aanmelding (SSO) voor beheerders
• Hoe houd ik de activiteiten van mijn zakelijk account bij?