¿Cómo puedo conectar Dropbox a AD FS 3.0 para el inicio de sesión único (SSO)?

En este artículo se incluyen instrucciones detalladas sobre cómo configurar una cuenta de Dropbox Business para admitir el inicio de sesión único iniciado a través de SP dependiente de los Servicios de federación de Active Directory 3.0, o ADFS 2012 R2.

La implementación debe respetar las prácticas recomendadas de Microsoft en cuanto a la implementación de servidores proxy y clústeres de AD FS (esta guía no abarca la configuración de una implementación de AD DS / AD FS completa).

Consulta las instrucciones sobre cómo conectar Dropbox a Servicios de federación de Active Directory (AD FS)

Importante: estas instrucciones solo son aplicables a SSO, así que seguirás teniendo que añadir y eliminar cuentas de forma manual desde la Consola de administración de Dropbox Business. Esto es especialmente importante cuando algún usuario abandona la empresa, porque las aplicaciones de Dropbox para escritorio y para móviles mantienen iniciadas las sesiones de los usuarios de forma indefinida tras realizar la autenticación inicial del inicio de sesión único.

Algunos clientes de Dropbox prefieren diseñar aplicaciones personalizadas con la API de Dropbox Business para añadir y eliminar usuarios de forma automática debido a los cambios en Active Directory. Ponte en contacto con tu administrador de cuentas si estás interesado en tener acceso a la API.

Ten en cuenta que estas instrucciones aún están en beta. Agradecemos tus comentarios y preguntas relativas a estos pasos.

Prerrequisitos

  • Una instancia de AD FS 3.0 con un terminal SAML de AD FS expuesto a los dispositivos que se tengan que autenticar

Cómo conectar Dropbox a AD FS 3.0 para SSO

  1. Crea una relación nueva de confianza para usuario autenticado.
    adfs image 1

  2. adfs image 2
  3. Selecciona Escribir manualmente los datos acerca del usuario de confianza (Enter data about the relying party manually).
    adfs image 3
  4. Rellena los campos Nombre para mostrar (Display name) y Notas (Notes) tal y como se muestra a continuación.
    adfs image 4
  5. Selecciona Perfil de AD FS (AD FS profile).
    adfs image 5
  6. Haz clic en Siguiente (Next) sin modificar nada en esta página.
    adfs image 6
  7. Elige SAML 2.0 y configura la URL del servicio como https://www.dropbox.com/saml_login
    adfs image 7
  8. Define el identificador del usuario de confianza como Dropbox.
    adfs image 8
  9. No cambies el valor predeterminado de Autenticación multifactor (Multifactor Authentication).
    adfs image 9
  10. Selecciona quién podrá acceder a Dropbox a través del inicio de sesión único.
    adfs image 10
  11. Haz clic en Siguiente para agregar la relación de confianza para usuario autenticado.
    adfs image 11
  12. Cierra el asistente.
    adfs image 12
  13. Añade una regla para enviar atributos de LDAP como notificaciones.
    adfs image 13
  14. Envía atributos de LDAP como notificaciones.
    adfs image 14
  15. Añade reglas de notificaciones.
    adfs image 15
  16. Añade otra regla.
    adfs image 16
  17. Selecciona Transformar una notificación entrante (Transform an Incoming Claim).
    adfs image 17
  18. Define una regla de notificación.
    adfs image 18
  19. Aplica las reglas.
    adfs image 19
  20. Prepara un certificado.
    adfs image 20
  21. Cópialo en un archivo.
    adfs image 21

  22. adfs image 22
  23. Selecciona el formato Base-64 encoded.
    adfs image 23
  24. Introduce el nombre del archivo a continuación.
    adfs image 24

  25. adfs image 25

  26. adfs image 26
  27. Configura Dropbox para usar tu servidor de AD FS para el inicio de sesión único: consulta los pasos finales necesarios para configurar SSO en la Consola de administración de Dropbox.
    • Tendrás que subir el certificado exportado como tu certificado X.509.
    • La URL de inicio de sesión será tu terminal SAML de AD FS.
    • Recomendamos configurar primero SSO en modo Opcional y, a continuación, pasar al modo Necesario después de que hayas comprobado que SSO funciona correctamente y preparado a tus usuarios para el cambio.
¿Ha respondido este artículo a tu pregunta?

Lo sentimos. Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!

Respuestas de la comunidad
    Respuestas de la comunidad

      Other ways to get help

      Comunidad

      Asistencia de Twitter

      Ayuda guiada