如何将 Dropbox 关联至 Active Directory 联合身份验证服务 (AD FS) 3.0 以启用单点登录 (SSO)?

本文将详细说明如何配置您的 Dropbox Business 帐户以支持 SP 发起的依赖于 Active Directory 联合身份验证服务 3.0(经常称为 ADFS 2012 R2)的单点登录功能。

您应按照 Microsoft 的最佳做法来部署 AD FS 群集和代理;本指南未涵盖 AD DS / AD FS 全面部署说明。

了解如何将 Dropbox 关联至 Active Directory 联合身份验证服务 (AD FS)

重要提示:这些说明仅适用于 SSO;您仍需手动在 Dropbox Business 管理员控制台中调配和撤销调配帐户。这非常重要,尤其是当有用户离开组织时更需注意,因为在初始单点登录身份验证之后,用户将无限期地在 Dropbox 桌面应用和移动应用上保持登录状态。

一些 Dropbox 用户会选择利用 Dropbox Business API 开发定制应用,以自动根据活动目录 (AD) 中的变化调配和撤销调配用户。如果您有兴趣获得 API 访问权限,请与客户经理联系。

同时请注意,这些说明还只是测试版。我们随时欢迎您提供与这些步骤相关的反馈或问题。

必要前提

  • 一个 AD FS 3.0 实例以及与需要验证身份的设备接触的 AD FS SAML 终结点

将 Dropbox 关联至 AD FS 3.0 以启用单点登录

  1. 创建新的信赖方信任。
adfs 图片 1
  1.  
adfs 图片 2
  1. 选择手动输入信赖方的相关数据
adfs 图片 3
  1. 输入如下所示的“显示名称”和“注释”。
adfs 图片 4
  1. 使用 AD FS 配置文件
adfs 图片 5
  1. 不改动此页面,直接单击下一步
adfs 图片 6
  1. 选择 SAML 2.0 并将服务网址设为 https://www.dropbox.com/saml_login
adfs 图片 7
  1. 将信赖方标识符设为 Dropbox
adfs 图片 8
  1. 为“多重身份验证”保留默认选项。
adfs 图片 9
  1. 选择哪些人能通过单点登录访问 Dropbox。
adfs 图片 10
  1. 单击下一步以添加信赖方信任。
adfs 图片 11
  1. 关闭向导。
adfs 图片 12
  1. 添加规则以将 LDAP 属性作为声明进行发送。
adfs 图片 13
  1. 将 LDAP 属性作为声明进行发送。
adfs 图片 14
  1. 添加声明规则。
adfs 图片 15
  1. 添加其他规则。
adfs 图片 16
  1. 选择转换传入声明
adfs 图片 17
  1. 设置声明规则。
adfs 图片 18
  1. 应用规则。
adfs 图片 19
  1. 准备证书。
adfs 图片 20
  1. 复制到文件。
adfs 图片 21
  1.  
adfs 图片 22
  1. Base-64 编码导出。
adfs 图片 23
  1. 在下面输入文件名。
adfs 图片 24
  1.  
adfs 图片 25
  1.  
adfs 图片 26
  1. 配置 Dropbox 以使用您的 AD FS 服务器来启用单点登录:了解在 Dropbox 管理员控制台中配置单点登录所需的最后几个步骤

针对第 27 步的说明

  • 您需要上传导出的 X.509 证书
  • 您的登录网址将成为您的 AD FS SAML 终结点
  • 我们建议您先在可选模式中配置 SSO,在确认 SSO 工作正常且您的用户已准备好迁移之后再改为必需模式 。

其他对您有帮助的文章:

这篇文章对您有帮助吗?

很抱歉没帮上您。
请告诉我们有什么可以改进的地方:

谢谢您的意见!
请告诉我们这篇文章对您的帮助有多大:

谢谢您的意见!