Konfiguration von SAML SSO für Dropbox

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und Dropbox.

Voraussetzungen

1. Melden Sie sich bei ADSelfService Plus als Administrator an.
2. Navigieren Sie zu Konfiguration > Self-Service > Passwort-Synchronisierung/Single Sign On > Anwendung hinzufügen, und wählen Sie Dropbox aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die benötigte Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden.
3. Klicken Sie auf IdP-Details oben rechts auf dem Bildschirm.
4. Kopieren Sie im erscheinenden Popup die Anmelde-URL und laden Sie das SSO-Zertifikat herunter, indem Sie auf den Link „Download X.509-Zertifikat“ klicken.

Konfigurationsschritte für Dropbox (Service Provider)

1. Melden Sie sich beiDropbox mit Administrator-Anmeldeinformationen an.
2. Klicken Sie im linken Bereich aufAdmin Console.



3. Klicken Sie im geöffneten Tab im linken Bereich auf Einstellungen und wählen Sie Single Sign On.

4. Klicken Sie auf das Dropdown-Menü neben Single Sign-On und wählen Sie je nach Bedarf Optional/Erforderlich.
5. Optional erlaubt es Benutzern, sich entweder über Single Sign-On oder mit ihrem Dropbox-Passwort anzumelden. Erforderlich erlaubt nur die Anmeldung über Single Sign-On.



6. Klicken Sie auf die Schaltfläche Anmelde-URL hinzufügen im Feld Identitätsanbieter-Anmelde-URL und geben Sie die Anmelde-URL ein, die Sie in Schritt 4 der Voraussetzungen kopiert haben..
7. Optional klicken Sie auf Abmelde-URL hinzufügen im Feld im Feld Identitätsanbieter-Abmelde-URL und geben Sie die Abmelde-URL ein, die Sie in Schritt 4 der Voraussetzungen kopiert haben. Klicken Sie auf das Feld.
8. X.509-Zertifikat und laden Sie das in Schritt 4 der Voraussetzungen heruntergeladene X.509-Zertifikat hoch..



9. Klicken Sie auf Speichern.
10. Kopieren Sie die SSO-Anmelde-URL. Diese wird später benötigt.

Konfigurationsschritte für ADSelfService Plus (Identity Provider)

1. Wechseln Sie nun zur Dropbox-Konfigurationsseite von ADSelfService Plus.



2. Geben Sie den Anwendungsnamen und die Beschreibung.
3. ein. Wählen Sie im Feld Richtlinien zuweisen
   Hinweis:die Richtlinien aus, für die SSO aktiviert werden soll. ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu.
4. Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen Wählen Sie.
5. Geben Sie den Single Sign-On aktivieren und den Domänennamen Ihres Dropbox-Kontos. Wenn Sie sich beispielsweise mit johndoe@thinktodaytech.com
6. Geben Sie den SSO-Anmelde-URL bei Dropbox anmelden, ist thinktodaytech.com der Domänenname. Kopiert in Schritt 10 der SP-Konfiguration im Feld SP-Anmeldeinitiativen-URL
7. Geben Sie die Assertion Consumer Service URL als https://www.dropbox.com/saml_login ein.
8. ein. Wählen Sie im Feld Name-ID-Format

das Format für den Benutzer-Login-Attributwert, das für die Anwendung spezifisch ist.Hinweis: Verwenden Sie „Unspecified“

9. als Standardoption, wenn Sie sich bezüglich des Formats des Login-Attributwerts, der von der Anwendung verwendet wird, unsicher sind.Klicken Sie auf.
Anwendung hinzufügen

Hinweis: Ihre Benutzer sollten sich nun über ADSelfService Plus bei Dropbox anmelden können.