Hur ansluter jag Dropbox till AD FS 3.0 för samlad inloggning (SSO)?

I den här artikeln finns detaljerade anvisningar om hur du konfigurerar ditt Dropbox Business-konto så att du kan utnyttja SP-initierad SSO som bygger på AD FS 3.0, som ofta kallas AD FS 2012 R2.

Installationen ska följa Microsofts regelverk för installationer av kluster och proxyservrar för AD FS. Denna guide omfattar inte konfigurering av en komplett installation av AD DS/AD FS.

Läs anvisningar om att ansluta Dropbox till Active Directory Federation Services 3.0.

Viktigt: Dessa instruktioner gäller endast samlad inloggning. Du måste fortfarande etablera och avsluta konton manuellt från adminkonsolen i Dropbox Business. Detta är särskilt viktigt när användare lämnar organisationen, eftersom Dropbox klienter och mobilappar håller användare inloggade på obestämd tid efter det att de autentiserats för samlad inloggning första gången.

Vissa Dropbox-kunder väljer att skapa anpassade applikationer med Dropbox Business-API för att automatiskt etablera och avsluta användarkonton när det förekommer ändringar i AD. Kontakta kontoansvarig om du är intresserad av API-åtkomst.

Observera att dessa instruktioner fortfarande är i beta. Vi tar gärna emot feedback och eventuella frågor medan du går igenom stegen.

Förutsättningar

  • En instans av AD FS 3.0 med en AD FS SAML-slutpunkt, som är tillgänglig för de enheter som ska autentiseras

Ansluta Dropbox till AD FS 3.0 för samlad inloggning (SSO)

  1. Skapa nytt förlitande tjänst-förtroende.
adfs bild 1
  1.  
adfs bild 2
  1. Välj Ange uppgifter manuellt om den förlitande tjänsten.
adfs bild 3
  1. Ange visningsnamn och anteckningar (se nedan).
adfs bild 4
  1. Använd AD FS-profil.
adfs bild 5
  1. Klicka på Nästa utan att ändra något på sidan.
adfs bild 6
  1. Välj SAML 2.0 och skriv in tjänstens webbadress (URL) som https://dropbox.com/saml_login
adfs bild 7
  1. Ange identifierare för förlitande tjänst till Dropbox.
adfs bild 8
  1. Låt Flerfaktorsautentisering behålla sin standardinställning.
adfs bild 9
  1. Välj vilka personer som ska kunna nå Dropbox med hjälp av samlad inloggning (SSO).
adfs bild 10
  1. Klicka på Nästa för att lägga till förlitande tjänst-förtroendet.
adfs bild 11
  1. Stäng guiden.
adfs bild 12
  1. Lägg till regeln att skicka LDAP-attribut som anspråk.
adfs bild 13
  1. Skicka LDAP-attribut som anspråk.
adfs bild 14
  1. Lägg till anspråksregler.
adfs bild 15
  1. Lägg till en annan regel.
adfs bild 16
  1. Välj Omvandla inkommande anspråk.
adfs bild 17
  1. Konfigurera anspråksregel.
adfs bild 18
  1. Tillämpa regler.
adfs bild 19
  1. Förbered certifikat.
adfs bild 20
  1. Kopiera till fil.
adfs bild 21
  1.  
adfs bild 22
  1. Base 64-kodad export.
adfs bild 23
  1. Ange filnamnet nedan.
adfs bild 24
  1.  
adfs bild 25
  1.  
adfs bild 26
  1. Konfigurera Dropbox för att använda din AD FS-server med SSO: Läs om de sista stegen som krävs för att konfigurera SSO i Dropbox adminkonsol.

Anmärkningar till steg 27:

  • Du laddar upp certifikatet du exporterat som X.509-certifikat.
  • Din inloggnings-URL är din AS FS SAML-slutpunkt
  • Vi rekommenderar att du först konfigurerar SSO i läget Valfritt och går över till läget Obligatoriskt när du har sett att SSO fungerar som det ska och förberett användarna för omställningen

Andra användbara artiklar:

Var artikeln till hjälp?

Tråkigt att höra.
Berätta hur vi kan bli bättre:

Tack för din feedback!
Berätta för oss hur artikeln hjälpte dig:

Tack för din feedback!