В этой статье подробно объясняется, как подсоединить Dropbox Business к службам федерации Active Directory 3.0 (AD FS 2012 R2) для осуществления единого входа (SSO).
Развертывание AD FS должно быть выполенено в соответствии с рекомендациями компании Microsoft по развертыванию кластеров и прокси-серверов AD FS. Данная инструкция не содержит всей информации по развертыванию служб AD DS / AD FS.
Обратите внимание: эта инструкция относится только к функции единого входа (SSO). Вам все равно придется вручную удалять и устанавливать аккаунты в Dropbox Business с помощью консоли администрирования. Это необходимо учитывать, когда речь идет о сотрудниках, покидающих организацию, поскольку в компьютерной программе и мобильном приложении Dropbox пользователи бессрочно остаются в системе после того, как они первоначально осуществили аутентификацию с помощью функции единого входа (SSO).
Некоторые клиенты Dropbox предпочитают создавать настраиваемые приложения с помощью API Dropbox Business, чтобы автоматически удалять или добавлять пользователей в связи с изменениями в Active Directory. Если вам необходим доступ к API, свяжитесь, пожалуйста, со своим менеджером по работе с клиентами.
Обратите внимание: эти инструкции пока представлены в бета-версии. Если у вас во время их выполнения возникли какие-то вопросы или замечания, пожалуйста, дайте нам знать.
Необходимые условия
- AD FS 3.0 с конечной точкой AD FS SAML, открытой для устройств, которые нуждаются в аутентификации.
Как подсоединить Dropbox к AD FS 3.0 для единого входа (SSO)
- Выберите «Добавить отношения доверия с проверяющей стороной» (Add Relying Party Trust…).