Których dostawców tożsamości obsługuje Dropbox?
Informacje zawarte w tym artykule dotyczą klientów korzystających z taryf Dropbox Advanced, Business Plus i Enterprise.
Dropbox korzysta z protokołu Security Assertion Markup Language (SAML), który jest branżowym standardem. To oznacza, że nasze wdrożenie w zakresie jednokrotnego logowania pozwala na łatwą integrację z dowolnym dużym dostawcą tożsamości, który obsługuje SAML.
Poniżsi dostawcy tożsamości oferują wstępnie skonfigurowane ustawienia dla Dropbox:
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- Symantec Identity: Access Manager
- Symplified
Uwaga: oferujemy również integracje z samodzielnie stworzonymi procesami federacyjnego uwierzytelniania opartymi na SAML i zapewniamy obsługę SAML inicjowanego przez dostawcę usługi, jak i SAML inicjowanego przez dostawcę tożsamości.
Jak skonfigurować własne rozwiązanie w zakresie dostawcy tożsamości dla logowania jednokrotnego
Jeśli chcesz skonfigurować własne rozwiązanie lub skorzystać z innego dostawcy tożsamości, oto potrzebne parametry i informacje:
- Dropbox wykorzystuje SAML2 z wiązaniem HTTP Redirect dla komunikacji od dostawcy usługi (SP) do dostawcy tożsamości (IdP) i oczekuje użycia wiązania HTTP Post dla komunikacji od dostawcy tożsamości (IdP) do dostawcy usługi (SP)
- Adres ogłaszania zwrotnego Dropbox (zwany także adresem Assertion Consumer Service) to https://www.dropbox.com/saml_login
- Dropbox wymaga, aby identyfikator NameID zawierał adres e-mail użytkownika. Z technicznego punktu widzenia szukamy: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- Twój dostawca tożsamości może zapytać się, czy chcesz podpisać potwierdzenie SAML, odpowiedź SAML, czy jedno i drugie. Dropbox wymaga podpisania odpowiedzi SAML. Możesz wybrać podpisane lub niepodpisane potwierdzenie SAML.
