Hoe koppel ik Dropbox aan AD FS 3.0 voor eenmalige aanmelding (SSO)?

Dit artikel bevat gedetailleerde instructies om je Dropbox Business-account te configureren voor eenmalige aanmelding (van de serviceprovider) op basis van Active Directory Federated Services 3.0, ook bekend als ADFS 2012 R2.

Volg voor je implementatie de best practices van Microsoft voor AD FS-clusters en -proxy's. De configuratie van een volledige AD DS/AD FS-implementatie wordt niet beschreven in dit artikel.

Instructies voor het koppelen van Dropbox aan Active Directory Federation Services (AD FS)

Belangrijk: deze instructies zijn alleen van toepassing op eenmalige aanmelding (SSO). Het inrichten en opheffen van accounts moet nog steeds handmatig gebeuren in de Beheerconsole van Dropbox Business. Dit is vooral van belang wanneer gebruikers bij de organisatie uit dienst gaan, omdat gebruikers na de eerste SSO-authenticatie onbeperkt aangemeld blijven in de desktopapps en mobiele apps van Dropbox gebruikers.

Sommige Dropbox-klanten kiezen ervoor aangepaste toepassingen te bouwen met de Dropbox Business API om automatisch gebruikersaccounts in te richten en op te heffen naar aanleiding van wijzigingen in AD. Neem contact op met je accountmanager als je belangstelling hebt voor toegang tot de API.

Houd er ook rekening mee dat deze instructies betrekking hebben op een bètaversie. Feedback of vragen die in je opkomen tijdens het uitvoeren van de stappen, zijn altijd welkom.

Vereisten

  • Een AD FS 3.0-exemplaar met een AD FS SAML-eindpunt dat is opengesteld voor de apparaten die je wilt verifiëren.

Dropbox koppelen aan AD FS 3.0 voor SSO

  1. Maak een nieuw vertrouwen voor een vertrouwende partij.
ADFS-afbeelding 1
  1.  
ADFS-afbeelding 2
  1. Selecteer Gegevens over de relying party handmatig invoeren.
ADFS-afbeelding 3
  1. Voer de weergavenaam en de opmerkingen in, zoals hieronder is weergegeven.
ADFS-afbeelding 4
  1. Gebruik AD FS-profiel.
ADFS-afbeelding 5
  1. Klik op Volgende zonder deze pagina te wijzigen.
ADFS-afbeelding 6
  1. Kies SAML 2.0 en stel de service-URL in op https://www.dropbox.com/saml_login.
ADFS-afbeelding 7
  1. Stel de ID van de relying party in op Dropbox.
ADFS-afbeelding 8
  1. Laat de standaardinstelling voor Meervoudige verificatie staan.
ADFS-afbeelding 9
  1. Selecteer wie via SSO toegang krijgt tot Dropbox.
ADFS-afbeelding 10
  1. Klik op Volgende om het vertrouwen van de relying party toe te voegen.
ADFS-afbeelding 11
  1. Sluit de wizard.
ADFS-afbeelding 12
  1. Voeg een regel toe om LDAP-kenmerken als claims te verzenden.
ADFS-afbeelding 13
  1. Verzend LDAP-kenmerken als claims.
ADFS-afbeelding 14
  1. Voeg claimregels toe.
ADFS-afbeelding 15
  1. Voeg nog een regel toe.
ADFS-afbeelding 16
  1. Selecteer Een binnenkomende claim transformeren.
ADFS-afbeelding 17
  1. Stel de claimregel in.
ADFS-afbeelding 18
  1. Pas de regels toe.
ADFS-afbeelding 19
  1. Stel een certificaat op.
ADFS-afbeelding 20
  1. Kopieer naar bestand.
ADFS-afbeelding 21
  1.  
ADFS-afbeelding 22
  1. Exporteer naar de indeling Base64 encoded
ADFS-afbeelding 23
  1. Voer de bestandsnaam in.
ADFS-afbeelding 24
  1.  
ADFS-afbeelding 25
  1.  
ADFS-afbeelding 26
  1. Configureer Dropbox om je AD FS-server te gebruiken voor eenmalige aanmelding. Lees de laatste stappen die nodig zijn om eenmalige aanmelding te configureren in de Beheerconsole van Dropbox. 

Opmerkingen over stap 27:

  • Je uploadt het certificaat dat je hebt geëxporteerd als X.509-certificaat.
  • Je aanmeldings-URL is het AD FS SAML-eindpunt.
  • We raden je aan SSO eerst te configureren in de modus Optioneel en vervolgens over te schakelen naar de modus Verplicht, nadat je hebt getest of SSO correct werkt en je de gebruikers hebt voorbereid op de wijziging.

Andere handige artikelen:

Hoe nuttig was dit artikel?

Het spijt ons dat te horen.
Laat ons weten hoe we het volgende kunnen verbeteren:

Bedankt voor je feedback.
Laat ons weten hoe dit artikel je heeft geholpen:

Bedankt voor je feedback.