Como conectar o Dropbox ao AD FS 3.0 para usar SSO (logon único)?

Este artigo fornece instruções detalhadas para configurar a sua conta do Dropbox Business para que aceite o logon único iniciado pelo provedor do serviço (SP-initiated SSO), baseado no Active Directory Federated Services 3.0, conhecido como ADFS 2012 R2.

Sua integração deve seguir as melhores práticas da Microsoft para integrar clusters e proxies AD FS (configurar uma integração completa AD DS / AD FS não está no escopo deste guia).

Leia instruções para conectar o Dropbox ao Active Directory Federation Services (AD FS)

Importante:  Estas instruções só se aplicam ao recurso SSO. Você ainda precisará incluir e excluir contas manualmente pela seção de  Administração do Dropbox Business. Essa etapa é especialmente importante quando usuários saem da empresa, pois os aplicativos do Dropbox para desktop e para dispositivos móveis mantêm os usuários conectados por tempo indeterminado após a autenticação inicial por SSO.

Alguns clientes do Dropbox optam por desenvolver aplicativos personalizados com a API do Dropbox Business que incluem e excluem usuários automaticamente conforme alterações no AD. Entre em contato com seu gerente de contas se você tiver interesse em acessar a API.

Observe também que estas instruções ainda estão em fase beta. Agradecemos opiniões ou dúvidas que surjam à medida que você segue as instruções.

Pré-requisitos

  • Uma instância do AD FS 3.0 com endpoint SAML do AD FS exposto aos dispositivos que precisarão de autenticação

Como conectar o Dropbox ao AD FS 3.0 para usar SSO

  1. Crie uma nova terceira parte confiável.
imagem 1 do adfs
  1.  
imagem 2 do adfs
  1. Selecione Inserir dados sobre a terceira parte confiável manualmente.
imagem 3 do adfs
  1. Digite o Nome de exibição e as Notas como mostrado abaixo.
imagem 4 do adfs
  1. Use o perfil AD FS.
imagem 5 do adfs
  1. Clique em Próximo sem alterar essa página.
imagem 6 do adfs
  1. Escolha SAML 2.0 e defina a URL de serviço como https://www.dropbox.com/saml_login.
imagem 7 do adfs
  1. Defina o identificador da terceira parte confiável como Dropbox.
imagem 8 do adfs
  1. Deixe a Autenticação em vários passos como padrão.
imagem 9 do adfs
  1. Selecione quem poderá acessar o Dropbox via SSO.
imagem 10 do adfs
  1. Clique em Próximo para adicionar a terceira parte confiável.
imagem 11 do adfs
  1. Feche o assistente.
imagem 12 do adfs
  1. Adicione uma regra para enviar atributos de LDAP como declarações.
imagem 13 do adfs
  1. Envie atributos de LDAP como declarações.
imagem 14 do adfs
  1. Adicione regras de declaração.
imagem 15 do adfs
  1. Adicione outra regra.
imagem 16 do adfs
  1. Selecione Transformar uma declaração de entrada.
imagem 17 do adfs
  1. Configure a regra de declaração.
imagem 18 do adfs
  1. Aplique as regras.
imagem 19 do adfs
  1. Prepare o certificado.
imagem 20 do adfs
  1. Copie para o arquivo.
imagem 21 do adfs
  1.  
imagem 22 do adfs
  1. Exporte em formato base-64 encoded.
imagem 23 do adfs
  1. Digite abaixo o nome do arquivo.
imagem 24 do adfs
  1.  
imagem 25 do adfs
  1.  
imagem 26 do adfs
  1. Configure o Dropbox para usar o seu servidor AD FS com SSO: leia as etapas finais necessárias para configurar o recurso SSO na Administração do Dropbox.

Observações para a etapa 27 :

  • Você precisará enviar o certificado X.509 que exportou
  • Sua URL de login será seu endpoint SAML do AD FS
  • Recomendamos primeiro configurar o SSO no modo Opcional, e então passar ao modo Obrigatório, depois de testar se o SSO está funcionando adequadamente e de preparar seus usuários para a troca.

Outros artigos úteis:

Este artigo respondeu à sua dúvida?

Lamentamos ouvir isso. Diga como podemos melhorar:

Agradecemos sua opinião!

Respostas da comunidade
    Respostas da comunidade

      Other ways to get help

      Comunidade

      Atendimento no Twitter

      Ajuda guiada