Jak mam połączyć Dropbox z usługą jednokrotnego logowania (SSO) obsługiwaną przez AD FS 3.0 (Active Directory Federation Services)?

Ten artykuł zawiera szczegółowe instrukcje na temat tego, jak skonfigurować konto Dropbox Business, aby obsługiwało inicjowane przez dostawcę jednokrotne logowanie przez Active Directory Federated Services 3.0 - nazywane również ADFS 2012 R2.

Twoi wdrożeniowcy powinni postępować według zalecanych praktyk firmy Microsoft do wdrażania klastrów i proxy AD FS — konfigurowanie i wdrażanie pełnego AD DS/AD FS jest poza zakresem tego przewodnika.

Przeczytaj wskazówki na temat podłączania Dropbox do usługi Active Directory Federation Services (AD FS)

Ważne: Te instrukcje dotyczą tylko SSO; nadal musisz samodzielnie zająć się wdrożeniem oraz wyłączaniem z obiegu kont użytkowników za pomocą konsoli administratora Dropbox Business. Jest to szczególnie ważne, gdy użytkownicy opuszczają organizację, ponieważ aplikacje komputerowe i mobilne Dropbox zachowują przez cały czas zalogowanych użytkowników po ich początkowym uwierzytelnieniu za pomocą SSO.

Niektórzy klienci Dropbox decydują się na tworzenie własnych aplikacji z wykorzystaniem API Dropbox Business w celu automatycznego wdrażania i wyłączania z obiegu użytkowników w odpowiedzi na zmiany w AD. Skontaktuj się z opiekunem klienta, jeśli chcesz uzyskać dostęp do interfejsu API.

Należy również pamiętać, że instrukcje te są jeszcze w fazie beta. Czekamy na wszelkie uwagi lub pytania w trakcie, gdy będziesz wykonywać poszczególne etapy opisanej procedury.

Wymagania wstępne

  • AD FS 3.0 z punktem końcowym AD FS SAML, który jest skojarzony z urządzeniami podlegającymi uwierzytelnianiu.

Połączenie Dropbox z AD FS 3.0 dla SSO

  1. Utwórz nową relację zaufania jednostki zależnej.
adfs image 1
  1.  
adfs image 2
  1. Wybierz Ręczne wprowadzenie danych jednostki zależnej (Enter data about the relying party manually).
adfs image 3
  1. Wprowadź nazwę wyświetlaną (Display name) i uwagi (Notes) tak, jak pokazano poniżej.
adfs image 4
  1. Użyj profilu AD FS.
adfs image 5
  1. Kliknij Dalej bez wprowadzania zmian na tej stronie.
adfs image 6
  1. Wybierz SAML 2.0 i ustaw adres URL usługi na https://www.dropbox.com/saml_login
adfs image 7
  1. Ustaw identyfikator jednostki zależnej na Dropbox.
adfs image 8
  1. Pozostaw uwierzytelnianie wieloetapowe (Multifactor Authentication) jako ustawienie domyślne.
adfs image 9
  1. Wybierz, kto powinien mieć dostęp do Dropbox za pośrednictwem SSO.
adfs image 10
  1. Kliknij Dalej, aby dodać nową relację zaufania jednostki zależnej.
adfs image 11
  1. Zamknij kreatora.
adfs image 12
  1. Dodaj regułę, aby wysyłać atrybuty LDAP jako oświadczenia.
adfs image 13
  1. Wysyłaj atrybuty LDAP jako oświadczenia.
adfs image 14
  1. Dodaj reguły oświadczeń.
adfs image 15
  1. Dodaj kolejną regułę.
adfs image 16
  1. Wybierz Przekształcanie przychodzącego oświadczenia (Transform an Incoming Claim).
adfs image 17
  1. Skonfiguruj regułę oświadczenia.
adfs image 18
  1. Zastosuj reguły.
adfs image 19
  1. Przygotuj certyfikat.
adfs image 20
  1. Skopiuj do pliku.
adfs image 21
  1.  
adfs image 22
  1. Eksport w formacie Base-64 encoded.
adfs image 23
  1. Wprowadź nazwę pliku poniżej.
adfs image 24
  1.  
adfs image 25
  1.  
adfs image 26
  1. Skonfiguruj Dropbox do używania serwera AD FS na potrzeby SSO: Zapoznaj się z ostatnimi krokami wymaganymi do skonfigurowania SSO w konsoli administratora Dropbox.

Uwagi dotyczące kroku 27:

  • Musisz przesłać wyeksportowany certyfikat jako Twój certyfikat X.509.
  • Twój URL logowania będzie Twoim punktem końcowym AD FS SAML.
  • Zaleca się w pierwszej kolejności skonfigurować SSO w trybie Opcjonalnym (Optional Mode) i w dalszej kolejności przejść do Trybu wymaganego (Required Mode) już po przetestowaniu SSO pod kątem poprawności działania i przygotowania użytkowników na przełączenie.

Inne przydatne artykuły:

Jak przydatny był ten artykuł?

Przykro nam to słyszeć.
Daj nam znać, co możemy poprawić:

Dziękujemy za przesłanie opinii.
Daj nam znać, jak pomógł ten artykuł:

Dziękujemy za przesłanie opinii.