シングル サインオン(SSO)の使用時に Dropbox を AD FS 3.0 に接続するには

この記事では、通常 ADFS 2012 R2 と呼ばれる Active Directory フェデレーション サービス 3.0 に依存した SP-initiated SSO に対応できるようにDropbox Business アカウントを設定する方法を詳しく説明します。

導入の際には Microsoft の AD FS クラスタとプロキシ導入のベスト プラクティスに従ってください。フル AD DS / AD FS の導入の設定は、本ガイドの対象外となります。

Dropbox を Active Directory フェデレーション サービス(AD FS)に接続する方法についての記事をご覧ください。

重要: 次の手順は SSO のみに適用することができるので、管理者はDropbox Business の管理コンソールでアカウントを手動で準備または準備解除する必要があります。Dropbox デスクトップやモバイル アプリは最初の SSO 認証後、そのユーザーのログイン状態を半永久的に維持するため、この操作は特にユーザーが企業を退職した場合に重要です。

一部の Dropbox ユーザーは Dropbox Business API を使用してカスタム アプリケーションを構築し、AD で行った変更に伴いユーザーを自動的に準備または準備解除しています。API アクセスの利用をご希望の場合は、お客様のアカウント マネージャーにお問い合わせください。

この手順はまだベータ段階ですのでご了承ください。また、手順をすすめる上でフィードバックやご質問がある場合は、ぜひ Dropbox へお知らせください。

システム要件

  • 認証が必要なデバイスにエクスポーズしている AD FS 3.0 インスタンスと AD FS SAML エンドポイント

SSO の使用時に Dropbox を AD FS 3.0 に接続するには

  1. 新しい証明書利用者信頼(Relying Party Trust)を作成します
    AD FS 画像 1

  2. AD FS 画像 2
  3. 証明書利用者についてのデータを手動で入力する(Enter data about the relying party manually)]を選択します
    AD FS 画像 3
  4. 以下のとおりに、表示名(Display name)とメモ(Notes)を入力します
    AD FS 画像 4
  5. AD FS プロファイル(AD FS profile)]を使用します
    AD FS 画像 5
  6. このページは変更せずに、[次へ]をクリックします
    AD FS 画像 6
  7. 「SAML 2.0」を選択して、サービス URL を「https://www.dropbox.com/saml_login」に設定します
    AD FS 画像 7
  8. 証明書利用者 ID(Relying Party Identifier)を[Dropbox]に設定します
    AD FS 画像 8
  9. [多要素認証(Multifactor Authentication)]はデフォルトのままにします
    AD FS 画像 9
  10. SSO で Dropbox にアクセスできるユーザーを選択します
    AD FS 画像 10
  11. 次へ]をクリックして、証明書利用者信頼(Relying Party Trust)を追加します
    AD FS 画像 11
  12. ウィザードを閉じます
    AD FS 画像 12
  13. LDAP 属性をクレームとして送信するルールを追加します
    AD FS 画像 13
  14. LDAP 属性をクレームとして送信します
    AD FS 画像 14
  15. クレーム ルールを追加します
    AD FS 画像 15
  16. 別のルールを追加します
    AD FS 画像 16
  17. 受信クレームの変換(Transform an Incoming Claim)]を選択します
    AD FS 画像 17
  18. クレーム ルールを設定します
    AD FS 画像 18
  19. ルールを適用します
    AD FS 画像 19
  20. 証明書を準備します
    AD FS 画像 20
  21. ファイルにコピーします
    AD FS 画像 21

  22. AD FS 画像 22
  23. Base-64 エンコードでエクスポートします
    AD FS 画像 23
  24. 以下にファイル名を入力します
    AD FS 画像 24

  25. AD FS 画像 25

  26. AD FS 画像 26
  27. SSO で AD FS サーバーを使用できるように Dropbox を設定する: Dropbox 管理コンソールで SSO の設定を完了する手順をご覧ください。

  28. ステップ 27 に関する注意

    • X.509 証明書としてエクスポートした証明書をアップロードします。
    • ログイン用の URL が、お客様の AD FS SAML エンドポイントになります。
    • Dropbox では、最初に[任意]モードで SSO を設定し、その SSO が正常に機能することを検証してユーザーが切り替え準備をした後で[必須]モードに移行することをおすすめします。

関連記事:

この記事は参考になりましたか?

Dropbox のサービス改善のために、ご意見やご感想をお聞かせください。

フィードバックありがとうございます。

コミュニティの回答
    コミュニティの回答

      その他のサポート

      コミュニティ

      Twitter サポート

      ガイド付きヘルプ