¿Cómo vinculo Dropbox con AD FS 3.0 para el inicio de sesión único (SSO)?

Este artículo ofrece instrucciones detalladas para configurar tu cuenta de Dropbox Business de modo que admita el inicio de sesión único iniciado con SP mediante Active Directory Federated Services 3.0, con frecuencia denominado ADFS 2012 R2.

La implementación debe cumplir con las prácticas recomendadas de Microsoft para implementar clústeres y proxies de AD FS. La configuración de un AD DS completo y la implementación de AD FS están fuera del alcance de esta guía.

Obtén instrucciones para vincular Dropbox con Active Directory Federation Services (AD FS).

Importante: Estas instrucciones se aplican únicamente al inicio de sesión único; debes aprovisionar y anular manualmente el aprovisionamiento de las cuentas en la Consola de administración de Dropbox Business. Esto es especialmente importante cuando los usuarios abandonan la empresa debido a que las aplicaciones de Dropbox para escritorio y para dispositivos móviles mantienen a los usuarios vinculados indefinidamente después de su autenticación inicial para el inicio de sesión único.

Algunos clientes de Dropbox eligen desarrollar aplicaciones personalizadas con la API de Dropbox Business a find e aprovisionar y anular automáticamente el aprovisionamiento de los usuarios en respuesta a los cambios en AD. Comunícate con tu Gerente de cuentas si estás interesado en el acceso a la API.

Ten en cuenta que estas instrucciones todavía están en versión beta. Nos encantaría recibir tus comentarios o consultas mientras sigues estos pasos.

Requisitos previos

  • Una instancia de AD FS 3.0 con extremo SAML de AD FS que esté expuesta a los dispositivos que deben autenticarse

Vincular Dropbox con AD FS 3.0 para el inicio de sesión único

  1. Crea una nueva relación de confianza con un usuario autenticado.
    adfs image 1

  2. adfs image 2
  3. Selecciona Ingresar los datos acerca del usuario de confianza manualmente (Enter data about the relying party manually).
    adfs image 3
  4. Ingresa el Nombre para mostrar (Display name) y las notas (Notas), como se muestra a continuación.
    adfs image 4
  5. Usa el Perfil AD FS (AD FS profile).
    adfs image 5
  6. Haz clic en Siguiente (Next) sin modificar esta página.
    adfs image 6
  7. Selecciona SAML 2.0 y establece la URL de servicio en https://www.dropbox.com/saml_login.
    adfs image 7
  8. Establece el identificador del usuario autenticado (Relaying party identifier) en Dropbox.
    adfs image 8
  9. Conserva la opción de autenticación de varios factores en el valor predeterminado.
    adfs image 9
  10. Selecciona quiénes deben tener la capacidad de acceder a Dropbox a través del inicio de sesión único.
    adfs image 10
  11. Haz clic en Siguiente (Next) para agregar la relación de confianza del usuario autenticado.
    adfs image 11
  12. Selecciona el asistente.
    adfs image 12
  13. Agrega una regla para enviar atributos de LDAP como reclamos.
    adfs image 13
  14. Selecciona Enviar los atributos de LDAP como reclamos (Send LDAP attributes as Claims).
    adfs image 14
  15. Agrega las reglas de reclamo.
    adfs image 15
  16. Agrega otra regla.
    adfs image 16
  17. Selecciona Transformar un reclamo entrante (Transform an Incoming Claim).
    adfs image 17
  18. Establece la regla del reclamo.
    adfs image 18
  19. Aplica las reglas.
    adfs image 19
  20. Prepara el certificado.
    adfs image 20
  21. Copia el elemento al archivo.
    adfs image 21

  22. adfs image 22
  23. Exportación codificada base 64.
    adfs image 23
  24. Ingresa a continuación el nombre del archivo.
    adfs image 24

  25. adfs image 25

  26. adfs image 26
  27. Configura Dropbox para que use tu servidor de AD FS para el inicio de sesión único (SSO): Consulta los pasos finales requeridos para configurar el inicio de sesión único (SSO) en la Consola de administración de Dropbox.

  28. Notas del paso 27:

    • Cargarás el certificado que exportaste como tu certificado X.509.
    • Tu URL de inicio de sesión será tu extremo SAML de AD FS.
    • Te recomendamos que primero configures el inicio de sesión único (SSO) en el modo Opcional y que, a continuación, pases al modo Obligatorio después de verificar que funcione correctamente y de que los usuarios estén preparados para el cambio.

Otros artículos útiles:

¿Este artículo respondió tu pregunta?

Lo lamentamos. Dinos cómo podríamos mejorar.

¡Gracias por tus comentarios!

Respuestas de la comunidad
    Respuestas de la comunidad

      Otras formas de obtener ayuda

      Comunidad

      Soporte en Twitter

      Ayuda guiada