Come faccio a collegare Dropbox ad AD FS 3.0 per il Single sign-on (SSO)?

Questo articolo offre istruzioni dettagliate su come configurare un account Dropbox Business per supportare il SSO avviato da SP affidandosi ad Active Directory Federated Services 3.0, spesso denominato ADFS 2012 R2.

L'implementazione deve seguire le best practice di Microsoft per l'implementazione di cluster e proxy AD FS. La configurazione di un'implementazione completa AD DS/AD FS non rientra nell'ambito di questa guida.

Consulta le istruzioni su come collegare Dropbox ad Active Directory Federation Services (AD FS).

Importante: queste istruzioni si applicano solo a SSO; dovrai comunque eseguire manualmente il collegamento e lo scollegamento degli account nella console amministratore di Dropbox Business. Questo è particolarmente importante quando gli utenti lasciano l'azienda, perché le applicazioni Dropbox per desktop e dispositivi mobili mantengono l'accesso dell'utente per un tempo illimitato dopo l'autenticazione SSO iniziale.

Alcuni clienti Dropbox scelgono di creare applicazioni personalizzate con l'API di Dropbox Business per collegare e scollegare automaticamente gli utenti in risposta a modifiche dell'AD. Se sei interessato all'accesso con API, contatta il responsabile del tuo account.

Tieni presente inoltre che queste istruzioni sono ancora in versione beta. Riceveremo con piacere qualsiasi commento o domanda che dovessi avere mentre segui la procedura riportata.

Prerequisiti

  • Un'istanza AD FS 3.0 con endopoint AD FS SAML esposto ai dispositivi che dovrà autenticare

Connessione di Dropbox ad AD FS 3.0 per SSO

  1. Crea una nuova attendibilità del componente.
immagine adfs 1
  1.  
immagine adfs 2
  1. Seleziona Immetti dati sul componente manualmente.
immagine adfs 3
  1. Inserisci Nome visualizzato e Note come illustrato di seguito.
immagine adfs 4
  1. Utilizza Profilo AD FS.
immagine adfs 5
  1. Fai clic su Avanti senza modificare questa pagina.
immagine adfs 6
  1. Scegli SAML 2.0 e imposta l'URL del servizio su https://www.dropbox.com/saml_login
immagine adfs 7
  1. Imposta l'identificatore componente su Dropbox.
immagine adfs 8
  1. Non modificare l'impostazione predefinita di Autenticazione a più fattori.
immagine adfs 9
  1. Scegli chi può accedere a Dropbox mediante SSO.
immagine adfs 10
  1. Fai clic su Avanti per aggiungere l'attendibilità del componente.
immagine adfs 11
  1. Chiudi la procedura guidata.
immagine adfs 12
  1. Aggiungi una regola per inviare gli attributi LDAP come attestazioni.
immagine adfs 13
  1. Invia gli attributi LDAP come attestazioni.
immagine adfs 14
  1. Aggiungi Regole di attestazione.
immagine adfs 15
  1. Aggiungi un'altra regola.
immagine adfs 16
  1. Seleziona Trasformare un'attestazione in ingresso.
immagine adfs 17
  1. Imposta la regola di attestazione.
immagine adfs 18
  1. Applica le regole.
immagine adfs 19
  1. Prepara il certificato.
immagine adfs 20
  1. Copialo in un file.
immagine adfs 21
  1.  
immagine adfs 22
  1. Esportalo con codifica base-64.
immagine adfs 23
  1. Inserisci il nome del file di seguito.
immagine adfs 24
  1.  
immagine adfs 25
  1.  
immagine adfs 26
  1. Configura Dropbox per utilizzare il tuo server AD FS per SSO.  Consulta i passaggi finali necessari per configurare SSO nella console amministratore di Dropbox. 

Note per il passaggio 27:

  • Come certificato X.509, caricherai il certificato che hai esportato
  • Il tuo URL di accesso sarà l'endpoint AD FS SAML
  • Consigliamo di configurare prima l'SSO in modalità Facoltativo e di attivare la modalità Richiesto solo dopo averne verificato il corretto funzionamento e aver preparato gli utenti al cambio

Altri articoli utili:

Questo articolo risponde alla tua domanda?

Ci dispiace. Facci sapere come possiamo migliorare:

Grazie per i tuoi commenti!

Risposte della community
    Risposte della community

      Altri modi per ottenere assistenza

      Community

      Supporto Twitter

      Assistenza guidata

      Altri modi per ottenere assistenza

      Community

      Supporto Twitter

      Assistenza guidata

      Altri modi per ottenere assistenza

      Community

      Supporto Twitter

      Contact support