Welke identiteitsproviders worden door Dropbox ondersteund?

Dropbox gebruikt de Security Assertion Markup Language (SAML), de industriestandaard. Dit betekent dat onze implementatie van eenmalige aanmelding eenvoudig kan worden geïntegreerd met elke grote identiteitsprovider die SAML ondersteunt.

De volgende identiteitsproviders bieden vooraf geconfigureerde instellingen voor Dropbox:

• Auth0
• Bitium
• CA Siteminder
• Centrify
• Google Workspace
• MobileIron Access
• OneLogin
• Okta
• Ping Identity
• Salesforce
• Symantec Identity: Access Manager
• Symplified

Hoe configureer je je eigen oplossing voor identiteitsproviders voor SSO

Als je je eigen oplossing wilt configureren of een andere identiteitsprovider wilt gebruiken, zijn hier de parameters en informatie die je nodig hebt:

• Dropbox gebruikt SAML2 met de HTTP Redirect-binding voor SP naar IdP en verwacht de HTTP Post-binding voor IdP naar SP
• De Dropbox post-back-URL (ook wel de Assertion Consumer Service URL genoemd) is https://www.dropbox.com/saml_login
• Dropbox vereist dat de NameID het e-mailadres van de gebruiker bevat. Technisch ziet dat er als volgt uit: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
• Je identiteitsprovider kan je vragen de SAML-bevestiging, de SAML-respons of beide te ondertekenen. Dropbox vereist dat de SAML-respons wordt ondertekend. Voor de SAML-bevestiging kun je kiezen uit ondertekend of niet-ondertekend.