Ten artykuł zawiera szczegółowe instrukcje na temat tego, jak skonfigurować konto Dropbox Business, aby obsługiwało inicjowane przez dostawcę jednokrotne logowanie przez Active Directory Federated Services 3.0 - nazywane również ADFS 2012 R2.
Twoi wdrożeniowcy powinni postępować według zalecanych praktyk firmy Microsoft do wdrażania klastrów i proxy AD FS — konfigurowanie i wdrażanie pełnego AD DS/AD FS jest poza zakresem tego przewodnika.
Ważne: Te instrukcje dotyczą tylko SSO; nadal musisz samodzielnie zająć się wdrożeniem oraz wyłączaniem z obiegu kont użytkowników za pomocą konsoli administratora Dropbox Business. Jest to szczególnie ważne, gdy użytkownicy opuszczają organizację, ponieważ aplikacje komputerowe i mobilne Dropbox zachowują przez cały czas zalogowanych użytkowników po ich początkowym uwierzytelnieniu za pomocą SSO.
Niektórzy klienci Dropbox decydują się na tworzenie własnych aplikacji z wykorzystaniem API Dropbox Business w celu automatycznego wdrażania i wyłączania z obiegu użytkowników w odpowiedzi na zmiany w AD. Skontaktuj się z opiekunem klienta, jeśli chcesz uzyskać dostęp do interfejsu API.
Należy również pamiętać, że instrukcje te są jeszcze w fazie beta. Czekamy na wszelkie uwagi lub pytania w trakcie, gdy będziesz wykonywać poszczególne etapy opisanej procedury.
Wymagania wstępne
- AD FS 3.0 z punktem końcowym AD FS SAML, który jest skojarzony z urządzeniami podlegającymi uwierzytelnianiu.
Połączenie Dropbox z AD FS 3.0 dla SSO
- Utwórz nową relację zaufania jednostki zależnej.