Configurando SAML SSO para Dropbox

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e Dropbox.

Pré-requisitos

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to Configuration > Self-Service > Password Sync/Single Sign On > Add Application, and select Dropbox from the applications displayed.
   Nota: Você também pode encontrar o aplicativo que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na janela pop-up que aparecer, copie o Login URL e baixe o certificado SSO clicando no link Download X.509 Certificate.

Etapas de configuração do Dropbox (Service Provider)

1. Faça login no Dropbox com credenciais de administrador.
2. Clique em Admin Console no painel esquerdo.



3. Na aba que abrir, clique em Settings no painel esquerdo e selecione Single Sign on.

4. Clique na caixa suspensa ao lado do Single sign-on e selecione Opcional/Obrigatório conforme sua necessidade.
5. Selecionar Opcional permitirá que os usuários façam login no Dropbox com Single sign-on ou com a senha do Dropbox. Selecionar Obrigatório permitirá que os usuários façam login apenas via Single sign-on.



6. Clique no botão Add sign-in URL no campo Identity provider sign-in URL e forneça o Login URL copiado no passo 4 dos pré-requisitos.
7. Opcionalmente, clique no botão Add sign-out URL no campo Identity provider sign-out URL e forneça o Logout URL copiado no passo 4 dos pré-requisitos.
8. Clique no campo X.509 certificate e faça upload do X.509 certificate baixado no passo 4 dos pré-requisitos.



9. Clique em Save.
10. Copie o SSO sign-in URL. Precisaremos dele mais tarde.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do Dropbox no ADSelfService Plus.



2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta Dropbox. Por exemplo, se você usar johndoe@thinktodaytech.com para fazer login no Dropbox, então thinktodaytech.com é o nome do domínio.
6. Insira o SSO sign-in URL copiado no passo 10 da configuração do SP no campo SP Login Initiate URL.
7. Insira a URL do Assertion Consumer Service como https://www.dropbox.com/saml_login.
8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para o aplicativo.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pelo aplicativo.

9. Clique em Add Application.
Your users should now be able to sign in to Dropbox through ADSelfService Plus.

Nota: Para Dropbox, ambos os fluxos iniciados por SP e IDP são suportados.