Jak mam połączyć Dropbox z usługą jednokrotnego logowania (SSO) obsługiwaną przez AD FS 3.0 (Active Directory Federation Services)?

Ten artykuł zawiera szczegółowe instrukcje na temat tego, jak skonfigurować konto Dropbox Business, aby obsługiwało inicjowane przez dostawcę jednokrotne logowanie przez Active Directory Federated Services 3.0 - nazywane również ADFS 2012 R2.

Twoi wdrożeniowcy powinni postępować według zalecanych praktyk firmy Microsoft do wdrażania klastrów i proxy AD FS — konfigurowanie i wdrażanie pełnego AD DS/AD FS jest poza zakresem tego przewodnika.

Przeczytaj wskazówki na temat podłączania Dropbox do usługi Active Directory Federation Services (AD FS)

Ważne: Te instrukcje dotyczą tylko SSO; nadal musisz samodzielnie zająć się wdrożeniem oraz wyłączaniem z obiegu kont użytkowników za pomocą konsoli administratora Dropbox Business. Jest to szczególnie ważne, gdy użytkownicy opuszczają organizację, ponieważ aplikacje komputerowe i mobilne Dropbox zachowują przez cały czas zalogowanych użytkowników po ich początkowym uwierzytelnieniu za pomocą SSO.

Niektórzy klienci Dropbox decydują się na tworzenie własnych aplikacji z wykorzystaniem API Dropbox Business w celu automatycznego wdrażania i wyłączania z obiegu użytkowników w odpowiedzi na zmiany w AD. Skontaktuj się z opiekunem klienta, jeśli chcesz uzyskać dostęp do interfejsu API.

Należy również pamiętać, że instrukcje te są jeszcze w fazie beta. Czekamy na wszelkie uwagi lub pytania w trakcie, gdy będziesz wykonywać poszczególne etapy opisanej procedury.

Wymagania wstępne

• AD FS 3.0 z punktem końcowym AD FS SAML, który jest skojarzony z urządzeniami podlegającymi uwierzytelnianiu.

Połączenie Dropbox z AD FS 3.0 dla SSO

1. Utwórz nową relację zaufania jednostki zależnej.

3. Wybierz Ręczne wprowadzenie danych jednostki zależnej (Enter data about the relying party manually).

4. Wprowadź nazwę wyświetlaną (Display name) i uwagi (Notes) tak, jak pokazano poniżej.

5. Użyj profilu AD FS.

6. Kliknij Dalej bez wprowadzania zmian na tej stronie.

7. Wybierz SAML 2.0 i ustaw adres URL usługi na https://www.dropbox.com/saml_login

8. Ustaw identyfikator jednostki zależnej na Dropbox.

9. Pozostaw uwierzytelnianie wieloetapowe (Multifactor Authentication) jako ustawienie domyślne.

10. Wybierz, kto powinien mieć dostęp do Dropbox za pośrednictwem SSO.

11. Kliknij Dalej, aby dodać nową relację zaufania jednostki zależnej.

12. Zamknij kreatora.

13. Dodaj regułę, aby wysyłać atrybuty LDAP jako oświadczenia.

14. Wysyłaj atrybuty LDAP jako oświadczenia.

15. Dodaj reguły oświadczeń.

16. Dodaj kolejną regułę.

17. Wybierz Przekształcanie przychodzącego oświadczenia (Transform an Incoming Claim).

18. Skonfiguruj regułę oświadczenia.

19. Zastosuj reguły.

20. Przygotuj certyfikat.

21. Skopiuj do pliku.

23. Eksport w formacie Base-64 encoded.

24. Wprowadź nazwę pliku poniżej.

27. Skonfiguruj Dropbox do używania serwera AD FS na potrzeby SSO: Zapoznaj się z ostatnimi krokami wymaganymi do skonfigurowania SSO w konsoli administratora Dropbox.

Uwagi dotyczące kroku 27:

• Musisz przesłać wyeksportowany certyfikat jako Twój certyfikat X.509.
• Twój URL logowania będzie Twoim punktem końcowym AD FS SAML.
• Zaleca się w pierwszej kolejności skonfigurować SSO w trybie Opcjonalnym (Optional Mode) i w dalszej kolejności przejść do Trybu wymaganego (Required Mode) już po przetestowaniu SSO pod kątem poprawności działania i przygotowania użytkowników na przełączenie.

Inne przydatne artykuły:

• Często zadawane pytania na temat jednokrotnego logowania (SSO) dla administratorów
• Jak mogę śledzić aktywność konta Dropbox Business?