如何将 Dropbox 关联至 Active Directory 联合身份验证服务 (AD FS) 3.0 以启用单点登录 (SSO)？

本文将详细说明如何配置您的 Dropbox Business 帐户以支持 SP 发起的依赖于 Active Directory 联合身份验证服务 3.0（经常称为 ADFS 2012 R2）的单点登录功能。

您应按照 Microsoft 的最佳做法来部署 AD FS 群集和代理；本指南未涵盖 AD DS / AD FS 全面部署说明。

了解如何将 Dropbox 关联至 Active Directory 联合身份验证服务 (AD FS)

重要提示：这些说明仅适用于 SSO；您仍需手动在 Dropbox Business 管理员控制台中调配和撤销调配帐户。这非常重要，尤其是当有用户离开组织时更需注意，因为在初始单点登录身份验证之后，用户将无限期地在 Dropbox 桌面应用和移动应用上保持登录状态。

一些 Dropbox 用户会选择利用 Dropbox Business API 开发定制应用，以自动根据活动目录 (AD) 中的变化调配和撤销调配用户。如果您有兴趣获得 API 访问权限，请与客户经理联系。

同时请注意，这些说明还只是测试版。我们随时欢迎您提供与这些步骤相关的反馈或问题。

必要前提

• 一个 AD FS 3.0 实例以及与需要验证身份的设备接触的 AD FS SAML 终结点

将 Dropbox 关联至 AD FS 3.0 以启用单点登录

1. 创建新的信赖方信任。

3. 选择手动输入信赖方的相关数据。

4. 输入如下所示的“显示名称”和“注释”。

5. 使用 AD FS 配置文件。

6. 不改动此页面，直接单击下一步。

7. 选择 SAML 2.0 并将服务网址设为 https://www.dropbox.com/saml_login。

8. 将信赖方标识符设为 Dropbox。

9. 为“多重身份验证”保留默认选项。

10. 选择哪些人能通过单点登录访问 Dropbox。

11. 单击下一步以添加信赖方信任。

12. 关闭向导。

13. 添加规则以将 LDAP 属性作为声明进行发送。

14. 将 LDAP 属性作为声明进行发送。

15. 添加声明规则。

16. 添加其他规则。

17. 选择转换传入声明。

18. 设置声明规则。

19. 应用规则。

20. 准备证书。

21. 复制到文件。

23. Base-64 编码导出。

24. 在下面输入文件名。

27. 配置 Dropbox 以使用您的 AD FS 服务器来启用单点登录：了解在 Dropbox 管理员控制台中配置单点登录所需的最后几个步骤。

针对第 27 步的说明：

• 您需要上传导出的 X.509 证书
• 您的登录网址将成为您的 AD FS SAML 终结点
• 我们建议您先在可选模式中配置 SSO，在确认 SSO 工作正常且您的用户已准备好迁移之后再改为必需模式 。

其他对您有帮助的文章：

• 面向管理员的单点登录 (SSO) 常见问题解答
• 如何跟踪企业版帐户的活动？