本文将详细说明如何配置您的 Dropbox Business 帐户以支持 SP 发起的依赖于 Active Directory 联合身份验证服务 3.0(经常称为 ADFS 2012 R2)的单点登录功能。
您应按照 Microsoft 的最佳做法来部署 AD FS 群集和代理;本指南未涵盖 AD DS / AD FS 全面部署说明。
了解如何将 Dropbox 关联至 Active Directory 联合身份验证服务 (AD FS)
重要提示:这些说明仅适用于 SSO;您仍需手动在 Dropbox Business 管理员控制台中调配和撤销调配帐户。这非常重要,尤其是当有用户离开组织时更需注意,因为在初始单点登录身份验证之后,用户将无限期地在 Dropbox 桌面应用和移动应用上保持登录状态。
一些 Dropbox 用户会选择利用 Dropbox Business API 开发定制应用,以自动根据活动目录 (AD) 中的变化调配和撤销调配用户。如果您有兴趣获得 API 访问权限,请与客户经理联系。
同时请注意,这些说明还只是测试版。我们随时欢迎您提供与这些步骤相关的反馈或问题。
必要前提
- 一个 AD FS 3.0 实例以及与需要验证身份的设备接触的 AD FS SAML 终结点
将 Dropbox 关联至 AD FS 3.0 以启用单点登录
- 创建新的信赖方信任。