Dropbox 支援哪些身分提供者?
已更新 Dec 20, 2024
本文資訊適用於 Dropbox Advanced、Business Plus 和 Enterprise 方案用戶。
Dropbox 使用業界標準的安全性斷言標記語言 (SAML)。這表示,我們的單一登入操作可輕鬆與任何支援 SAML 的大型身分提供者整合。
下列身分提供者為 Dropbox 提供預先定義的組態設定:
- Auth0
- Bitium
- CA Siteminder
- Centrify
- Google Workspace
- MobileIron Access
- OneLogin
- Okta
- Ping Identity
- Salesforce
- 賽門鐵克身份識別與存取管理器
- Symplified
請注意:我們還整合了自建的 SAML 聯合身分驗證流程,並支援服務提供者和身分提供者啟動的 SAML。
如何為單一登入設定身分提供者解決方案
如果您要設定自己的解決方案或使用其他身分提供者,您需要以下參數和資訊:
- Dropbox 使用 SAML2 與 HTTP 轉址,將服務提供者 (SP) 轉至身分提供者 (IdP),並預期 HTTP Post 將 IdP 轉至 SP
- Dropbox 的回傳網址 (也稱為使用者認證服務連結) 為:https://www.dropbox.com/saml_login。
- Dropbox 要求 NameID 須包含使用者的電子郵件地址。從技術面來說我們需要的是:Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- 您的身份提供者可能會詢問您是否要進行安全宣示標記語言 (Security Assertion Markup Language,SAML) 宣告式認證或/及回應式認證。Dropbox 必須取得 SAML 回應式認證。您可自行選擇是否進行宣告式認證。