Comment connecter Dropbox aux services AD FS 3.0 pour mettre en œuvre l'authentification unique ?

Cet article fournit des instructions détaillées sur la configuration de votre compte Dropbox Business pour prendre en charge l'authentification unique initiée par le fournisseur de services via les services Active Directory Federated Services 3.0 (souvent appelés ADFS 2012 R2).

Votre déploiement doit suivre les bonnes pratiques de Microsoft pour le déploiement de proxies et de clusters AD FS (la configuration d'un déploiement AD DS/AD FS complet ne relève pas de la portée de ce guide).

Lisez les instructions sur la connexion de Dropbox aux services AD FS (Active Directory Federation Services) 3.0

Important : ces instructions ne s'appliquent qu'au processus d'authentification unique. Vous devez toujours provisionner et déprovisionner les comptes dans l'interface d'administration Dropbox Business. Ces opérations sont particulièrement importantes quand des utilisateurs quittent l'entreprise, car ils restent connectés indéfiniment dans les applications mobiles et de bureau Dropbox après leur authentification unique initiale.

Des clients de Dropbox ont conçu des applications personnalisées à l'aide de l'API Dropbox Business pour provisionner/déprovisionner automatiquement des utilisateurs à la suite de modifications dans Active Directory. Veuillez contacter votre responsable de compte si vous souhaitez bénéficier de l'API.

Veuillez noter qu'il s'agit d'une version préliminaire de ces instructions. N'hésitez pas à nous faire part de vos questions ou de vos commentaires à leur sujet.

Conditions requises

  • Une instance AD FS 3.0 avec un point de terminaison SAML AD FS ayant accès aux appareils qui devront s'authentifier

Connexion de Dropbox aux services AD FS 3.0 à des fins d'authentification unique

  1. Créez une approbation de partie de confiance.
adfs image 1
  1.  
adfs image 2
  1. Sélectionnez l'option Entrer manuellement les données concernant la partie de confiance.
adfs image 3
  1. Renseignez les champs Nom complet et Remarques comme indiqué ci-dessous.
adfs image 4
  1. Sélectionnez Profil AD FS.
adfs image 5
  1. Cliquez sur Suivant sans modifier cette page.
adfs image 6
  1. Sélectionnez SAML 2.0 et définissez l'URL du service sur https://www.dropbox.com/saml_login.
adfs image 7
  1. Dans le champ Identificateur d'approbation de partie de confiance, indiquez Dropbox.
adfs image 8
  1. Pour l'authentification multi-facteurs, conservez les paramètres par défaut.
adfs image 9
  1. Choisissez quels utilisateurs doivent pouvoir accéder à Dropbox via l'authentification unique.
adfs image 10
  1. Cliquez sur Suivant pour ajouter l'approbation de partie de confiance.
adfs image 11
  1. Fermez l'assistant.
adfs image 12
  1. Ajoutez une règle pour envoyer les attributs LDAP en tant que revendications.
adfs image 13
  1. Sélectionnez Envoyer les attributs LDAP en tant que revendications.
adfs image 14
  1. Ajoutez une règle de revendication.
adfs image 15
  1. Ajoutez une autre règle.
adfs image 16
  1. Sélectionnez Transformer une revendication entrante.
adfs image 17
  1. Configurez la règle de revendication.
adfs image 18
  1. Appliquez les règles.
adfs image 19
  1. Préparez le certificat.
adfs image 20
  1. Cliquez sur Copier dans un fichier.
adfs image 21
  1.  
adfs image 22
  1. Sélectionnez le format du fichier d'exportation (encodé en base 64).
adfs image 23
  1. Indiquez le nom du fichier.
adfs image 24
  1.  
adfs image 25
  1.  
adfs image 26
  1. Configurez Dropbox pour utiliser votre serveur AD FS à des fins d'authentification unique : consultez la marche à suivre pour terminer la configuration de l'authentification unique dans l'interface d'administration Dropbox.

Remarques concernant l'étape 27 :

  • Vous devrez transférer le certificat exporté dans le champ Certificat X.509.
  • L'URL de connexion correspondra à votre point de terminaison SAML AD FS.
  • Nous vous recommandons dans un premier temps de rendre facultative l'authentification unique à des fins de test. Quand vous avez vérifié que tout fonctionne correctement et informé vos utilisateurs du changement, vous pouvez rendre l'authentification unique obligatoire.

Autres articles utiles :

Cet article a-t-il répondu à votre question ?

Nous sommes désolés de l'apprendre. Que pouvons-nous faire pour améliorer ce point ?

Merci d'avoir donné votre avis !

Réponses de la communauté
    Réponses de la communauté

      Other ways to get help

      Communauté

      Assistance Twitter

      Aide guidée