{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Come faccio a collegare Dropbox ad AD FS 3.0 per il Single sign-on (SSO)?

Questo articolo offre istruzioni dettagliate su come configurare un account Dropbox Business per supportare il SSO avviato da SP affidandosi ad Active Directory Federated Services 3.0, spesso denominato ADFS 2012 R2.

L'implementazione deve seguire le best practice di Microsoft per l'implementazione di cluster e proxy AD FS. La configurazione di un'implementazione completa AD DS/AD FS non rientra nell'ambito di questa guida.

Consulta le istruzioni su come collegare Dropbox ad Active Directory Federation Services (AD FS).

Importante: queste istruzioni si applicano solo a SSO; dovrai comunque eseguire manualmente il collegamento e lo scollegamento degli account nella console amministratore di Dropbox Business. Questo è particolarmente importante quando gli utenti lasciano l'azienda, perché le applicazioni Dropbox per desktop e dispositivi mobili mantengono l'accesso dell'utente per un tempo illimitato dopo l'autenticazione SSO iniziale.

Alcuni clienti Dropbox scelgono di creare applicazioni personalizzate con l'API di Dropbox Business per collegare e scollegare automaticamente gli utenti in risposta a modifiche dell'AD. Se sei interessato all'accesso con API, contatta il responsabile del tuo account.

Tieni presente inoltre che queste istruzioni sono ancora in versione beta. Riceveremo con piacere qualsiasi commento o domanda che dovessi avere mentre segui la procedura riportata.

Prerequisiti

  • Un'istanza AD FS 3.0 con endopoint AD FS SAML esposto ai dispositivi che dovrà autenticare

Connessione di Dropbox ad AD FS 3.0 per SSO

  1. Crea una nuova attendibilità del componente.
immagine adfs 1
  1.  
immagine adfs 2
  1. Seleziona Immetti dati sul componente manualmente.
immagine adfs 3
  1. Inserisci Nome visualizzato e Note come illustrato di seguito.
immagine adfs 4
  1. Utilizza Profilo AD FS.
immagine adfs 5
  1. Fai clic su Avanti senza modificare questa pagina.
immagine adfs 6
  1. Scegli SAML 2.0 e imposta l'URL del servizio su https://www.dropbox.com/saml_login
immagine adfs 7
  1. Imposta l'identificatore componente su Dropbox.
immagine adfs 8
  1. Non modificare l'impostazione predefinita di Autenticazione a più fattori.
immagine adfs 9
  1. Scegli chi può accedere a Dropbox mediante SSO.
immagine adfs 10
  1. Fai clic su Avanti per aggiungere l'attendibilità del componente.
immagine adfs 11
  1. Chiudi la procedura guidata.
immagine adfs 12
  1. Aggiungi una regola per inviare gli attributi LDAP come attestazioni.
immagine adfs 13
  1. Invia gli attributi LDAP come attestazioni.
immagine adfs 14
  1. Aggiungi Regole di attestazione.
immagine adfs 15
  1. Aggiungi un'altra regola.
immagine adfs 16
  1. Seleziona Trasformare un'attestazione in ingresso.
immagine adfs 17
  1. Imposta la regola di attestazione.
immagine adfs 18
  1. Applica le regole.
immagine adfs 19
  1. Prepara il certificato.
immagine adfs 20
  1. Copialo in un file.
immagine adfs 21
  1.  
immagine adfs 22
  1. Esportalo con codifica base-64.
immagine adfs 23
  1. Inserisci il nome del file di seguito.
immagine adfs 24
  1.  
immagine adfs 25
  1.  
immagine adfs 26
  1. Configura Dropbox per utilizzare il tuo server AD FS per SSO.  Consulta i passaggi finali necessari per configurare SSO nella console amministratore di Dropbox. 

Note per il passaggio 27:

  • Come certificato X.509, caricherai il certificato che hai esportato
  • Il tuo URL di accesso sarà l'endpoint AD FS SAML
  • Consigliamo di configurare prima l'SSO in modalità Facoltativo e di attivare la modalità Richiesto solo dopo averne verificato il corretto funzionamento e aver preparato gli utenti al cambio

Altri articoli utili:

Ci dispiace. Facci sapere come possiamo migliorare:

Grazie per il feedback! Facci sapere in che modo questo articolo ti è stato utile:

Grazie per i tuoi commenti!

Risposte della community

    Altri modi per ottenere assistenza

    Community

    Supporto Twitter

    Contatta il supporto