{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Wie verknüpfe ich Dropbox mit AD FS 3.0, um SSO zu nutzen?

In diesem Artikel erfahren Sie genau, wie Sie Ihr Konto bei Dropbox Business konfigurieren müssen, damit vom Dienstanbieter initiiertes einmaliges Anmelden (SSO) unterstützt wird, das auf den Active Directory-Verbunddiensten 3.0 (AD FS 2012 R2) basiert.

Ihre Bereitstellung sollte sich nach den Best Practices für die Bereitstellung von Clusters und Proxys von Microsoft richten. Die Konfiguration einer vollständigen AD DS-/AD FS-Bereitstellung würde den Rahmen dieser Anleitung sprengen.

Weitere Informationen zur Verknüpfung von Dropbox mit den Active Directory-Verbunddiensten (AD FS)

Wichtiger Hinweis: Diese Anleitung gilt ausschließlich für das einmalige Anmelden. Die Nutzerkonten müssen weiterhin manuell über die Verwaltungskonsole in Dropbox Business bereitgestellt bzw. zurückgezogen werden. Darauf ist besonders bei Ausscheiden eines Mitarbeiters zu achten, da Nutzer in der Desktopanwendung und der App für Mobilgeräte von Dropbox nach dem ersten einmaligen Anmelden unbegrenzt angemeldet bleiben.

Einige Dropbox-Kunden entwickeln mit der Dropbox Business-API ihre eigenen Anwendungen, um Nutzerkonten bei Änderungen in AD automatisch bereitzustellen bzw. zurückzuziehen. Wenden Sie sich an Ihren Account Manager, wenn Sie auch an der API interessiert sind.

Diese Anleitung befindet sich derzeit noch im Betastadium. Wir freuen uns daher über Feedback und stehen Ihnen auch bei Fragen gern zur Verfügung.

Voraussetzungen

  • Eine AD FS 3.0-Instanz mit einem AD FS-SAML-Endpunkt, auf den die Geräte zugreifen können, die authentifiziert werden müssen

Dropbox mit AD FS 3.0 verknüpfen, um SSO zu nutzen

  1. Klicken Sie auf „Vertrauensstellung der vertrauenden Seite hinzufügen“.
adfs – Bild 1
  1.  
adfs – Bild 2
  1. Wählen Sie die Option Daten über die vertrauende Seite manuell eingeben.
adfs – Bild 3
  1. Geben Sie unter „Anzeigename“ und „Anmerkungen“ den unten angezeigten Text ein.
adfs – Bild 4
  1. Wählen Sie die Option AD FS-Profil aus.
adfs – Bild 5
  1. Klicken Sie auf dieser Seite auf Weiter, ohne Änderungen vorzunehmen.
adfs – Bild 6
  1. Wählen Sie die Option „Unterstützung für das SAML 2.0-WebSSO-Protokoll aktivieren“ aus und geben Sie die folgende Dienst-URL ein: https://www.dropbox.com/saml_login
adfs – Bild 7
  1. Geben Sie unter „Bezeichner der vertrauenden Seite“ Dropbox an.
adfs – Bild 8
  1. Behalten Sie die Standardeinstellungen der Multi-Factor Authentication bei.
adfs – Bild 9
  1. Wählen Sie aus, wer über das einmalige Anmelden auf Dropbox zugreifen kann.
adfs – Bild 10
  1. Klicken Sie auf Weiter, um die Vertrauensstellung der vertrauenden Seite hinzuzufügen.
adfs – Bild 11
  1. Schließen Sie den Assistenten.
adfs – Bild 12
  1. Fügen Sie eine neue Regel hinzu, damit LDAP-Attribute als Ansprüche gesendet werden.
adfs – Bild 13
  1. Wählen Sie die Regelvorlage „LDAP-Attribute als Ansprüche senden“ aus.
adfs – Bild 14
  1. Fügen Sie die Anspruchsregeln hinzu.
adfs – Bild 15
  1. Fügen Sie eine weitere Regel hinzu.
adfs – Bild 16
  1. Wählen Sie Transformieren eines eingehenden Anspruchs aus.
adfs – Bild 17
  1. Richten Sie die Anspruchsregel ein.
adfs – Bild 18
  1. Klicken Sie auf „Übernehmen“.
adfs – Bild 19
  1. Bereiten Sie das Zertifikat vor.
adfs – Bild 20
  1. Klicken Sie auf „In Datei kopieren".
adfs – Bild 21
  1.  
adfs – Bild 22
  1. Wählen Sie für den Export das Format „Base-64-codiert X.509 (.CER)“ aus.
adfs – Bild 23
  1. Geben Sie den unten gezeigten Dateinamen ein.
adfs – Bild 24
  1.  
adfs – Bild 25
  1.  
adfs – Bild 26
  1. Konfigurieren Sie Dropbox so, dass Ihr AD FS-Server für das einmalige Anmelden (SSO) genutzt wird: Lesen Sie die letzten erforderlichen Schritte zur Konfiguration des einmaligen Anmeldens in der Dropbox-Verwaltungskonsole. 

Hinweise zu Schritt 27:

  • Laden Sie das Zertifikat hoch, das Sie als X.509-Zertifikat exportiert haben
  • Ihre Anmelde-URL ist Ihr AD FS-SAML-Endpunkt
  • Wir empfehlen, das einmalige Anmelden zunächst im Modus Optional zu konfigurieren. Nachdem Sie die Konfiguration in diesem Modus erfolgreich getestet und Ihre Nutzer auf die Umstellung vorbereitet haben, können Sie den Modus Erforderlich aktivieren.

Weitere Artikel:

Das tut uns leid. Lassen Sie uns wissen, was wir besser machen können:

Vielen Dank für Ihr Feedback. Inwieweit hat Ihnen dieser Artikel geholfen?

Vielen Dank für Ihr Feedback!

Antworten der Community

    Andere Möglichkeiten, Hilfe zu erhalten

    Community

    Twitter-Support

    Wenden Sie sich an den Support.