{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Comment connecter Dropbox aux services AD FS 3.0 pour mettre en œuvre l'authentification unique ?

Cet article fournit des instructions détaillées sur la configuration de votre compte Dropbox Business pour prendre en charge l'authentification unique initiée par le fournisseur de services via les services Active Directory Federated Services 3.0 (souvent appelés ADFS 2012 R2).

Votre déploiement doit suivre les bonnes pratiques de Microsoft pour le déploiement de proxies et de clusters AD FS (la configuration d'un déploiement AD DS/AD FS complet ne relève pas de la portée de ce guide).

Lisez les instructions sur la connexion de Dropbox aux services AD FS (Active Directory Federation Services) 3.0

Important : ces instructions ne s'appliquent qu'au processus d'authentification unique. Vous devez toujours provisionner et déprovisionner les comptes dans l'interface d'administration Dropbox Business. Ces opérations sont particulièrement importantes quand des utilisateurs quittent l'entreprise, car ils restent connectés indéfiniment dans les applications mobiles et de bureau Dropbox après leur authentification unique initiale.

Des clients de Dropbox ont conçu des applications personnalisées à l'aide de l'API Dropbox Business pour provisionner/déprovisionner automatiquement des utilisateurs à la suite de modifications dans Active Directory. Veuillez contacter votre responsable de compte si vous souhaitez bénéficier de l'API.

Veuillez noter qu'il s'agit d'une version préliminaire de ces instructions. N'hésitez pas à nous faire part de vos questions ou de vos commentaires à leur sujet.

Conditions requises

  • Une instance AD FS 3.0 avec un point de terminaison SAML AD FS ayant accès aux appareils qui devront s'authentifier

Connexion de Dropbox aux services AD FS 3.0 à des fins d'authentification unique

  1. Créez une approbation de partie de confiance.
adfs image 1
  1.  
adfs image 2
  1. Sélectionnez l'option Entrer manuellement les données concernant la partie de confiance.
adfs image 3
  1. Renseignez les champs Nom complet et Remarques comme indiqué ci-dessous.
adfs image 4
  1. Sélectionnez Profil AD FS.
adfs image 5
  1. Cliquez sur Suivant sans modifier cette page.
adfs image 6
  1. Sélectionnez SAML 2.0 et définissez l'URL du service sur https://www.dropbox.com/saml_login.
adfs image 7
  1. Dans le champ Identificateur d'approbation de partie de confiance, indiquez Dropbox.
adfs image 8
  1. Pour l'authentification multi-facteurs, conservez les paramètres par défaut.
adfs image 9
  1. Choisissez quels utilisateurs doivent pouvoir accéder à Dropbox via l'authentification unique.
adfs image 10
  1. Cliquez sur Suivant pour ajouter l'approbation de partie de confiance.
adfs image 11
  1. Fermez l'assistant.
adfs image 12
  1. Ajoutez une règle pour envoyer les attributs LDAP en tant que revendications.
adfs image 13
  1. Sélectionnez Envoyer les attributs LDAP en tant que revendications.
adfs image 14
  1. Ajoutez une règle de revendication.
adfs image 15
  1. Ajoutez une autre règle.
adfs image 16
  1. Sélectionnez Transformer une revendication entrante.
adfs image 17
  1. Configurez la règle de revendication.
adfs image 18
  1. Appliquez les règles.
adfs image 19
  1. Préparez le certificat.
adfs image 20
  1. Cliquez sur Copier dans un fichier.
adfs image 21
  1.  
adfs image 22
  1. Sélectionnez le format du fichier d'exportation (encodé en base 64).
adfs image 23
  1. Indiquez le nom du fichier.
adfs image 24
  1.  
adfs image 25
  1.  
adfs image 26
  1. Configurez Dropbox pour utiliser votre serveur AD FS à des fins d'authentification unique : consultez la marche à suivre pour terminer la configuration de l'authentification unique dans l'interface d'administration Dropbox.

Remarques concernant l'étape 27 :

  • Vous devrez transférer le certificat exporté dans le champ Certificat X.509.
  • L'URL de connexion correspondra à votre point de terminaison SAML AD FS.
  • Nous vous recommandons dans un premier temps de rendre facultative l'authentification unique à des fins de test. Quand vous avez vérifié que tout fonctionne correctement et informé vos utilisateurs du changement, vous pouvez rendre l'authentification unique obligatoire.

Autres articles utiles :

Nous sommes désolés de l'apprendre. Que pouvons-nous faire pour améliorer ce point ?

Merci de nous faire part de vos commentaires. En quoi cet article vous a-t-il été utile ?

Merci d'avoir donné votre avis !

Réponses de la communauté

    Autres options pour obtenir de l'aide

    Communauté

    Assistance Twitter

    Contacter l'assistance