我該如何將 Dropbox 連至 AD FS 3.0 以進行單一登入 (SSO)?

此篇文章詳盡說明如何配置您的 Dropbox Business 帳戶,以透過 Active Directory 聯盟服務 (AD FS) 3.0 來進行服務提供者所支援的單一登入 (通常稱為 2012 R2 型 ADFS)。

您應依照 Microsoft 所提供的最佳作法部署 AD FS 的叢集和代理伺服器,本篇說明文章並未涵蓋完整配置 AD DS/AD FS 的方法。

進一步瞭解將 Dropbox 連接至 Active Directory 聯盟服務 (AD FS) 的操作說明

重要:此步驟說明僅適用於單一登入;您仍需要在 Dropbox Business 的管理員主控台中,手動進行帳戶佈建或解除佈建。由於完成單一登入授權之後,Dropbox 桌面及行動應用程式會讓使用者永遠保持登入狀態,因此當有員工離職時,需要特別注意此事項。

部分 Dropbox 客戶選擇透過 Dropbox Business API 建立客製化的應用程式,能因應 Active Directory 上的變動自動進行帳戶佈建與解除佈建。如果您有意瞭解如何使用 API,請與您的客戶經理聯絡。

同時也請注意:這些步驟說明還在測試中。若您對步驟說明有任何意見或問題,非常歡迎您告知我們。

必備條件

  • 一個包含對裝置 (需經過認證) 公開的 AS FS SAML 端點的 AD FS 3.0 實體

將 Dropbox 連至 AD FS 3.0 進行單一登入 (SSO)

  1. 建立新的信賴憑證者信任。
adfs 圖片 1
  1.  
adfs 圖片 2
  1. 選取 [手動輸入信賴憑證者資料]。
adfs 圖片 3
  1. 輸入顯示名稱和描述,如下圖。
adfs 圖片 4
  1. 使用 AD FS 設定檔
adfs 圖片 5
  1. 不要變更此頁面上的選項,直接點選 [下一步]。
adfs 圖片 6
  1. 選擇 SAML 2.0,並將提供服務的 URL 設定為 https://www.dropbox.com/saml_login
adfs 圖片 7
  1. 將信賴憑證者識別碼設為 Dropbox
adfs 圖片 8
  1. 將多因素驗證 (Multifactor Authentication) 保持為預設。
adfs 圖片 9
  1. 選擇可透過單一登入存取 Dropbox 的人員。
adfs 圖片 10
  1. 點選 [下一步],新增信賴憑證者信任。
adfs 圖片 11
  1. 關閉精靈。
adfs 圖片 12
  1. 新增規則,以宣告方式傳送 LDAP 屬性。
adfs 圖片 13
  1. 以宣告方式傳送 LDAP 屬性。
adfs 圖片 14
  1. 新增宣告規則。
adfs 圖片 15
  1. 新增其他規則。
adfs 圖片 1
  1. 選取 [轉換連入宣告]。
adfs 圖片 17
  1. 設定宣告規則。
adfs 圖片 18
  1. 套用規則。
adfs 圖片 19
  1. 設定憑證。
adfs 圖片 20
  1. 複製到檔案。
adfs 圖片 21
  1.  
adfs 圖片 22
  1. 以 Base-64 編碼匯出。
adfs 圖片 23
  1. 在下方輸入檔案名稱。
adfs 圖片 24
  1.  
adfs 圖片 25
  1.  
adfs 圖片 26
  1. 配置 Dropbox 以透過 AD FS 伺服器使用單一登入:瞭解在 Dropbox 的管理員主控台中設定單一登入的最後幾個步驟

步驟 27 備註

  • 您需要上傳匯出的憑證,作為您的 X.509 憑證
  • 您的登入 URL 則是您的 AD FS SAML 端點
  • 建議您先以非必要模式配置單一登入,確定一切運作無礙並告知您的使用者新的變更後,再以必要模式設定

其他說明文章:

這篇文章有多大幫助?

很遺憾聽到這個消息。
若有什麼可以改善的地方,請告訴我們:

感謝您的意見。
請告訴我們這篇文章在哪方面對您有幫助:

感謝您的意見。

社群答案