此篇文章詳盡說明如何配置您的 Dropbox Business 帳戶,以透過 Active Directory 聯盟服務 (AD FS) 3.0 來進行服務提供者所支援的單一登入 (通常稱為 2012 R2 型 ADFS)。
您應依照 Microsoft 所提供的最佳作法部署 AD FS 的叢集和代理伺服器,本篇說明文章並未涵蓋完整配置 AD DS/AD FS 的方法。
進一步瞭解將 Dropbox 連接至 Active Directory 聯盟服務 (AD FS) 的操作說明
重要:此步驟說明僅適用於單一登入;您仍需要在 Dropbox Business 的管理員主控台中,手動進行帳戶佈建或解除佈建。由於完成單一登入授權之後,Dropbox 桌面及行動應用程式會讓使用者永遠保持登入狀態,因此當有員工離職時,需要特別注意此事項。
部分 Dropbox 客戶選擇透過 Dropbox Business API 建立客製化的應用程式,能因應 Active Directory 上的變動自動進行帳戶佈建與解除佈建。如果您有意瞭解如何使用 API,請與您的客戶經理聯絡。
同時也請注意:這些步驟說明還在測試中。若您對步驟說明有任何意見或問題,非常歡迎您告知我們。
必備條件
- 一個包含對裝置 (需經過認證) 公開的 AS FS SAML 端點的 AD FS 3.0 實體
將 Dropbox 連至 AD FS 3.0 進行單一登入 (SSO)
- 建立新的信賴憑證者信任。