Come faccio a collegare Dropbox ad AD FS 3.0 per il Single sign-on (SSO)?

Questo articolo offre istruzioni dettagliate su come configurare un account Dropbox Business per supportare il SSO avviato da SP affidandosi ad Active Directory Federated Services 3.0, spesso denominato ADFS 2012 R2.

L'implementazione deve seguire le best practice di Microsoft per l'implementazione di cluster e proxy AD FS. La configurazione di un'implementazione completa AD DS/AD FS non rientra nell'ambito di questa guida.

Consulta le istruzioni su come collegare Dropbox ad Active Directory Federation Services (AD FS).

Importante: queste istruzioni si applicano solo a SSO; dovrai comunque eseguire manualmente il collegamento e lo scollegamento degli account nella console amministratore di Dropbox Business. Questo è particolarmente importante quando gli utenti lasciano l'azienda, perché le applicazioni Dropbox per desktop e dispositivi mobili mantengono l'accesso dell'utente per un tempo illimitato dopo l'autenticazione SSO iniziale.

Alcuni clienti Dropbox scelgono di creare applicazioni personalizzate con l'API di Dropbox Business per collegare e scollegare automaticamente gli utenti in risposta a modifiche dell'AD. Se sei interessato all'accesso con API, contatta il responsabile del tuo account.

Tieni presente inoltre che queste istruzioni sono ancora in versione beta. Riceveremo con piacere qualsiasi commento o domanda che dovessi avere mentre segui la procedura riportata.

Prerequisiti

  • Un'istanza AD FS 3.0 con endopoint AD FS SAML esposto ai dispositivi che dovrà autenticare

Connessione di Dropbox ad AD FS 3.0 per SSO

  1. Crea un nuovo trust della relying party
    immagine adfs 1

  2. immagine adfs 2
  3. Seleziona Inserisci i dati sulla relying party manualmente
    immagine adfs 3
  4. Inserisci Nome visualizzato e Note come illustrato di seguito
    immagine adfs 4
  5. Utilizza Profilo AD FS
    immagine adfs 5
  6. Fai clic su Avanti senza modificare questa pagina
    immagine adfs 6
  7. Scegli SAML 2.0 e imposta l'URL del servizio su https://www.dropbox.com/saml_login
    immagine adfs 7
  8. Imposta l'identificatore della relying party su Dropbox
    immagine adfs 8
  9. Non modificare l'impostazione predefinita di Autenticazione multifattore
    immagine adfs 9
  10. Scegli chi può accedere a Dropbox mediante SSO
    immagine adfs 10
  11. Fai clic su Avanti per aggiungere il trust della relying party
    immagine adfs 11
  12. Chiudi la procedura guidata
    immagine adfs 12
  13. Aggiungi una regola per inviare gli attributi LDAP come attestazioni
    immagine adfs 13
  14. Invia gli attributi LDAP come attestazioni
    immagine adfs 14
  15. Aggiungi Regole di attestazione
    immagine adfs 15
  16. Aggiungi un'altra regola
    immagine adfs 16
  17. Seleziona Trasforma un'attestazione in entrata
    immagine adfs 17
  18. Imposta la regola di attestazione
    immagine adfs 18
  19. Applica le regole
    immagine adfs 19
  20. Prepara il certificato
    immagine adfs 20
  21. Copialo in un file
    immagine adfs 21

  22. immagine adfs 22
  23. Esportalo con codifica base-64
    immagine adfs 23
  24. Inserisci il nome del file di seguito
    immagine adfs 24

  25. immagine adfs 25

  26. immagine adfs 26
  27. Configura Dropbox per utilizzare il tuo server AD FS per SSO.  Consulta i passaggi finali necessari per configurare SSO nella console amministratore di Dropbox. 

  28. Note per il passaggio 27:

    • Come certificato X.509, caricherai il certificato che hai esportato
    • Il tuo URL di accesso sarà l'endpoint AD FS SAML
    • Consigliamo di configurare prima l'SSO in modalità Facoltativo e di attivare la modalità Richiesto solo dopo averne verificato il corretto funzionamento e aver preparato gli utenti al cambio

Altri articoli utili:

Questo articolo risponde alla tua domanda?

Ci dispiace. Facci sapere come possiamo migliorare:

Grazie per i tuoi commenti!

Risposte della community
    Risposte della community

      Other ways to get help

      Community

      Supporto Twitter

      Assistenza guidata