我該如何將 Dropbox 連至 AD FS 3.0 以進行單一登入 (SSO)？

此篇文章詳盡說明如何配置您的 Dropbox Business 帳戶，以透過 Active Directory 聯盟服務 (AD FS) 3.0 來進行服務提供者所支援的單一登入 (通常稱為 2012 R2 型 ADFS)。

您應依照 Microsoft 所提供的最佳作法部署 AD FS 的叢集和代理伺服器，本篇說明文章並未涵蓋完整配置 AD DS/AD FS 的方法。

進一步瞭解將 Dropbox 連接至 Active Directory 聯盟服務 (AD FS) 的操作說明

重要：此步驟說明僅適用於單一登入；您仍需要在 Dropbox Business 的管理員主控台中，手動進行帳戶佈建或解除佈建。由於完成單一登入授權之後，Dropbox 桌面及行動應用程式會讓使用者永遠保持登入狀態，因此當有員工離職時，需要特別注意此事項。

部分 Dropbox 客戶選擇透過 Dropbox Business API 建立客製化的應用程式，能因應 Active Directory 上的變動自動進行帳戶佈建與解除佈建。如果您有意瞭解如何使用 API，請與您的客戶經理聯絡。

同時也請注意：這些步驟說明還在測試中。若您對步驟說明有任何意見或問題，非常歡迎您告知我們。

必備條件

• 一個包含對裝置 (需經過認證) 公開的 AS FS SAML 端點的 AD FS 3.0 實體

將 Dropbox 連至 AD FS 3.0 進行單一登入 (SSO)

1. 建立新的信賴憑證者信任。

3. 選取 [手動輸入信賴憑證者資料]。

4. 輸入顯示名稱和描述，如下圖。

5. 使用 AD FS 設定檔。

6. 不要變更此頁面上的選項，直接點選 [下一步]。

7. 選擇 SAML 2.0，並將提供服務的 URL 設定為 https://www.dropbox.com/saml_login。

8. 將信賴憑證者識別碼設為 Dropbox。

9. 將多因素驗證 (Multifactor Authentication) 保持為預設。

10. 選擇可透過單一登入存取 Dropbox 的人員。

11. 點選 [下一步]，新增信賴憑證者信任。

12. 關閉精靈。

13. 新增規則，以宣告方式傳送 LDAP 屬性。

14. 以宣告方式傳送 LDAP 屬性。

15. 新增宣告規則。

16. 新增其他規則。

17. 選取 [轉換連入宣告]。

18. 設定宣告規則。

19. 套用規則。

20. 設定憑證。

21. 複製到檔案。

23. 以 Base-64 編碼匯出。

24. 在下方輸入檔案名稱。

27. 配置 Dropbox 以透過 AD FS 伺服器使用單一登入：瞭解在 Dropbox 的管理員主控台中設定單一登入的最後幾個步驟。

步驟 27 備註：

• 您需要上傳匯出的憑證，作為您的 X.509 憑證
• 您的登入 URL 則是您的 AD FS SAML 端點
• 建議您先以非必要模式配置單一登入，確定一切運作無礙並告知您的使用者新的變更後，再以必要模式設定

其他說明文章：

• 管理員需要瞭解的單一登入 (SSO) 常見問題集
• 我該如何掌握企業帳戶的活動？