シングル サインオン(SSO)の使用時に Dropbox を AD FS 3.0 に接続するには

この記事では、通常 ADFS 2012 R2 と呼ばれる Active Directory フェデレーション サービス 3.0 に依存した SP-initiated SSO に対応できるようにDropbox Business アカウントを設定する方法を詳しく説明します。

導入の際には Microsoft の AD FS クラスタとプロキシ導入のベスト プラクティスに従ってください。フル AD DS / AD FS の導入の設定は、本ガイドの対象外となります。

Dropbox を Active Directory フェデレーション サービス(AD FS)に接続する方法についての記事をご覧ください。

重要: 次の手順は SSO のみに適用することができるので、管理者はDropbox Business の管理コンソールでアカウントを手動で準備または準備解除する必要があります。Dropbox デスクトップやモバイル アプリは最初の SSO 認証後、そのユーザーのログイン状態を半永久的に維持するため、この操作は特にユーザーが企業を退職した場合に重要です。

一部の Dropbox ユーザーは Dropbox Business API を使用してカスタム アプリケーションを構築し、AD で行った変更に伴いユーザーを自動的に準備または準備解除しています。API アクセスの利用をご希望の場合は、お客様のアカウント マネージャーにお問い合わせください。

この手順はまだベータ段階ですのでご了承ください。また、手順をすすめる上でフィードバックやご質問がある場合は、ぜひ Dropbox へお知らせください。

システム要件

  • 認証が必要なデバイスにエクスポーズしている AD FS 3.0 インスタンスと AD FS SAML エンドポイント

SSO の使用時に Dropbox を AD FS 3.0 に接続するには

  1. 新しい証明書利用者信頼(Relying Party Trust)を作成します。
AD FS 画像 1
  1.  
AD FS 画像 2
  1. Enter data about the relying party manually(証明書利用者についてのデータを手動で入力する)]を選択します。
AD FS 画像 3
  1. 以下のとおりに、[Display name(表示名)]と[Notes(メモ)]を入力します。
AD FS 画像 4
  1. AD FS profile(AD FS プロファイル)]を使用します。
AD FS 画像 5
  1. このページは変更せずに、[Next(次へ)]をクリックします。
AD FS 画像 6
  1. 「SAML 2.0」を選択して、サービス URL を「https://www.dropbox.com/saml_login」に設定します。
AD FS 画像 7
  1. 証明書利用者 ID(Relying Party Identifier)を[Dropbox]に設定します。
AD FS 画像 8
  1. [Multifactor Authentication(多要素認証)]はデフォルトのままにします。
AD FS 画像 9
  1. SSO で Dropbox にアクセスできるユーザーを選択します。
AD FS 画像 10
  1. Next(次へ)]をクリックして、証明書利用者信頼(Relying Party Trust)を追加します。
AD FS 画像 11
  1. ウィザードを閉じます。
AD FS 画像 12
  1. LDAP 属性を要求として送信するルールを追加します。
AD FS 画像 13
  1. LDAP 属性を要求として送信します。
AD FS 画像 14
  1. 要求規則を追加します。
AD FS 画像 15
  1. 別の規則を追加します。
AD FS 画像 16
  1. Transform an Incoming Claim(受信要求の変換)]を選択します。
AD FS 画像 17
  1. 要求規則を設定します。
AD FS 画像 18
  1. 規則を適用します。
AD FS 画像 19
  1. 証明書を準備します。
AD FS 画像 20
  1. ファイルにコピーします。
AD FS 画像 21
  1.  
AD FS 画像 22
  1. Base-64 エンコードでエクスポートします。
AD FS 画像 23
  1. 以下にファイル名を入力します。
AD FS 画像 24
  1.  
AD FS 画像 25
  1.  
AD FS 画像 26
  1. SSO で AD FS サーバーを使用できるように Dropbox を設定する: Dropbox 管理コンソールで SSO の設定を完了する手順をご覧ください。

ステップ 27 に関する注意

  • X.509 証明書としてエクスポートした証明書をアップロードします。
  • ログイン用の URL が、お客様の AD FS SAML エンドポイントになります。
  • Dropbox では、最初に[任意]モードで SSO を設定し、その SSO が正常に機能することを検証してユーザーが切り替え準備をした後で[必須]モードに移行することをおすすめします。

関連記事:

この記事は参考になりましたか?

Dropbox のサービス改善のために、ご意見やご感想をお聞かせください。

フィードバックありがとうございます。

コミュニティの回答
    コミュニティの回答

      Other ways to get help

      コミュニティ

      Twitter サポート

      ガイド付きヘルプ