Configuration de SAML SSO pour Dropbox

Ces étapes vous guideront dans la configuration de la fonctionnalité de single sign-on

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, puis sélectionnez Dropbox parmi les applications affichées.
   Remarque : Vous pouvez également trouver l’application dont vous avez besoin via la barre de recherche
3. Cliquez sur Détails IdP en haut à droite de l’écran.
4. Dans la fenêtre contextuelle qui s’affiche, copiez l’ URL de connexion et téléchargez le certificat SSO en cliquant Télécharger le certificat X.509 .

Étapes de configuration de Dropbox (Fournisseur de service)

1. Connectez-vous àDropbox avec des identifiants administrateur.
2. Cliquez surConsole d’administrationdans le panneau de gauche.



3. Dans l’onglet qui s’ouvre, cliquez sur Paramètres dans le panneau de gauche et sélectionnez Single Sign-on.

4. Cliquez sur la liste déroulante en face de Single sign-on et sélectionnez Optionnel/Obligatoire
5. Sélectionner Optionnel permettra aux utilisateurs de se connecter à Dropbox via le single sign-on ou leur



6. Cliquez sur le bouton Ajouter une URL de connexion dans le champ URL de connexion du fournisseur d’identité et URL de connexion copiée à l’étape 4 des prérequis.
7. Facultativement, cliquez sur Ajouter une URL de déconnexion dans le champ dans le champ URL de déconnexion du fournisseur d’identité et fournissez l’ URL de déconnexion copiée à l’étape 4 des prérequis.
8. Cliquez sur le champ Certificat X.509 et téléversez le certificat X.509.



9. Cliquez sur Enregistrez.
10. Copiez l’ URL de connexion SSO. Nous en aurons besoin plus tard.

Étapes de configuration ADSelfService Plus (Fournisseur d’identité)

1. Maintenant, basculez vers la page de configuration Dropbox d’ADSelfService Plus.



2. Saisissez le Nom de l’application et la Description.
3. Dans le champ Affecter des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur les OU et groupes pour vos domaines AD. Pour créer une politique, allez à Configuration >.
4. Sélectionnez Activer le Single Sign-On.
5. Saisissez le Nom de domaine de votre compte Dropbox. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Dropbox, alors thinktodaytech.com est le nom de domaine.
6. Saisissez le URL de connexion SSO copié à l’étape 10 de la configuration SP dans le champ URL de démarrage de connexion SP .
7. Saisissez l’URL du service consommateur d’assertion comme https://www.dropbox.com/saml_login.
8. Dans le champ Format de l’identifiant Name ID , choisissez le format pour la valeur de l’attribut de connexion utilisateur

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisé par l’application.

9. Cliquez surAjouter une application.
Vos utilisateurs devraient maintenant pouvoir se connecter à Dropbox via ADSelfService Plus.

Remarque : Pour Dropbox, les flux initiés par SP et IDP sont pris en charge.