Como conectar o Dropbox ao AD FS 3.0 para usar SSO (logon único)?

Este artigo fornece instruções detalhadas para configurar a sua conta do Dropbox Business para que aceite o logon único iniciado pelo provedor do serviço (SP-initiated SSO), baseado no Active Directory Federated Services 3.0, conhecido como ADFS 2012 R2.

Sua integração deve seguir as melhores práticas da Microsoft para integrar clusters e proxies AD FS (configurar uma integração completa AD DS / AD FS não está no escopo deste guia).

Leia instruções para conectar o Dropbox ao Active Directory Federation Services (AD FS)

Importante:  Estas instruções só se aplicam ao recurso SSO. Você ainda precisará incluir e excluir contas manualmente pela seção de  Administração do Dropbox Business. Essa etapa é especialmente importante quando usuários saem da empresa, pois os aplicativos do Dropbox para desktop e para dispositivos móveis mantêm os usuários conectados por tempo indeterminado após a autenticação inicial por SSO.

Alguns clientes do Dropbox optam por desenvolver aplicativos personalizados com a API do Dropbox Business que incluem e excluem usuários automaticamente conforme alterações no AD. Entre em contato com seu gerente de contas se você tiver interesse em acessar a API.

Observe também que estas instruções ainda estão em fase beta. Agradecemos opiniões ou dúvidas que surjam à medida que você segue as instruções.

Pré-requisitos

  • Uma instância do AD FS 3.0 com endpoint SAML do AD FS exposto aos dispositivos que precisarão de autenticação

Como conectar o Dropbox ao AD FS 3.0 para usar SSO

  1. Criar uma nova terceira parte confiável
    imagem 1 do adfs

  2. imagem 2 do adfs
  3. Selecione Inserir dados sobre a terceira parte confiável manualmente
    imagem 3 do adfs
  4. Digite o nome de exibição e notas como mostrado abaixo
    imagem 4 do adfs
  5. Use o perfil AD FS
    imagem 5 do adfs
  6. Clique em Próximo sem alterar esta página
    imagem 6 do adfs
  7. Escolha SAML 2.0 e defina a URL de serviço: https://www.dropbox.com/saml_login
    imagem 7 do adfs
  8. Defina o identificador da terceira parte confiável como Dropbox
    imagem 8 do adfs
  9. Deixe a autenticação em vários passos como padrão
    imagem 9 do adfs
  10. Selecione quem poderá acessar o Dropbox via SSO
    imagem 10 do adfs
  11. Clique em próximo para adicionar a terceira parte confiável
    imagem 11 do adfs
  12. Feche o assistente
    imagem 12 do adfs
  13. Adicione uma regra para enviar atributos de LDAP como declarações
    imagem 13 do adfs
  14. Enviar atributos de LDAP como declarações
    imagem 14 do adfs
  15. Adicionar regras de declaração
    imagem 15 do adfs
  16. Adicionar outra regra
    imagem 16 do adfs
  17. Selecionar Transformar uma declaração de entrada
    imagem 17 do adfs
  18. Configurar regra de declaração
    imagem 18 do adfs
  19. Aplicar regras
    imagem 19 do adfs
  20. Preparar certificado
    imagem 20 do adfs
  21. Copiar para arquivo
    imagem 21 do adfs

  22. imagem 22 do adfs
  23. Exportação em formato Base-64 encoded
    imagem 23 do adfs
  24. Digite abaixo o nome do arquivo
    imagem 24 do adfs

  25. imagem 25 do adfs

  26. imagem 26 do adfs
  27. Configure o Dropbox para usar o seu servidor AD FS com SSO: leia as etapas finais necessárias para configurar o recurso SSO na Administração do Dropbox.

  28. Observações para a etapa 27 :

    • Você precisará enviar o certificado X.509 que exportou
    • Sua URL de login será seu endpoint SAML do AD FS
    • Recomendamos primeiro configurar o SSO no modo Opcional, e então passar ao modo Obrigatório, depois de testar se o SSO está funcionando adequadamente e de preparar seus usuários para a troca.

Outros artigos úteis:

Este artigo respondeu à sua dúvida?

Lamentamos ouvir isso. Diga como podemos melhorar:

Agradecemos sua opinião!

Respostas da comunidade
    Respostas da comunidade

      Outras maneiras de obter ajuda

      Comunidade

      Atendimento no Twitter

      Ajuda guiada