Dropbox 支持哪些身份提供商？

Dropbox 使用行业标准的安全断言标记语言 (SAML)。这意味着我们的单点登录功能可轻松与任何支持 SAML 的大型身份提供商集成。

下面的身份提供商针对 Dropbox 提供预配置的设置：

• Auth0
• Bitium
• CA Siteminder
• Centrify
• Google Workspace
• MobileIron Access
• OneLogin
• Okta
• Ping Identity
• Salesforce
• Symantec Identity：Access Manager
• Symplified

如何为 SSO 配置您自己的身份提供商解决方案

如果您想配置自己的解决方案或使用其他身份提供商，以下是您需要的参数和信息：

• Dropbox 使用 SAML2 以及 SP 至 IdP 的 HTTP 重定向绑定，并接受 IdP 到 SP 的 HTTP Post 绑定
• Dropbox 回传网址（也称“声明消费者服务网址”）是 https://www.dropbox.com/saml_login。
• Dropbox 要求 NameID 包含用户的电子邮件地址。从技术上讲，我们需要的是：Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"。
• 身份提供商可能会向您确认是要签署 SAML 断言、SAML 响应，还是两者都签署。Dropbox 要求您签署 SAML 响应。您可以自由选择是否签署 SAML 断言。