Welke identiteitsproviders worden door Dropbox ondersteund?
De informatie in dit artikel is van toepassing op klanten op Dropbox Advanced, Business Plus en Enterprise.
Dropbox gebruikt de Security Assertion Markup Language (SAML), de industriestandaard. Dit betekent dat onze implementatie van eenmalige aanmelding eenvoudig kan worden geïntegreerd met elke grote identiteitsprovider die SAML ondersteunt.
De volgende identiteitsproviders bieden vooraf geconfigureerde instellingen voor Dropbox:
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity: Access Manager
- Symplified
Opmerking: we integreren ook met zelfgebouwde op SAML gebaseerde federatieve authenticatieprocessen en ondersteunen zowel door serviceproviders geïnitieerde SAML als door identiteitsproviders geïnitieerde SAML.
Hoe configureer je je eigen oplossing voor identiteitsproviders voor SSO
Als je je eigen oplossing wilt configureren of een andere identiteitsprovider wilt gebruiken, zijn hier de parameters en informatie die je nodig hebt:
- Dropbox gebruikt SAML2 met de HTTP Redirect-binding voor SP naar IdP en verwacht de HTTP Post-binding voor IdP naar SP
- De Dropbox post-back-URL (ook wel de Assertion Consumer Service URL genoemd) is https://www.dropbox.com/saml_login
- Dropbox vereist dat de NameID het e-mailadres van de gebruiker bevat. Technisch ziet dat er als volgt uit: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- Je identiteitsprovider kan je vragen de SAML-bevestiging, de SAML-respons of beide te ondertekenen. Dropbox vereist dat de SAML-respons wordt ondertekend. Voor de SAML-bevestiging kun je kiezen uit ondertekend of niet-ondertekend.
