Artikler i denne sektion

Se mere

Konfiguration af SAML SSO til Dropbox

Avatar
Dropbox Sign Support
  • Opdateret
Følg

Aktivering af SAML SSO på Dropbox Sign

Administratorer med en Premium-plan kan aktivere SAML SSO i deres kontoindstillinger eller i administratorpanelet.

For at fuldføre konfigurationen skal du bruge følgende oplysninger fra din IDP:

  • Identitetsudbyders webadresse til enkeltlogon (SSO)
  • Id-udsteder
  • X.509-certifikat

Sådan aktiverer du SAML SSO 

I dine kontoindstillinger:

  1. Log på din konto.
  2. Peg på din e-mailadresse i øverste højre hjørne.
  3. Vælg Mine indstillinger på rullelisten. 
  4. Klik på Team i venstre sidepanel, og rul ned til SAML SSO.
  5. Indtast oplysningerne fra din IDP, og klik på Gem

I administratorpanelet:

  1. Log på din administratorkonto.
  2. Peg på din e-mailadresse i øverste højre hjørne.
  3. Vælg Administratorpanel i rullemenuen.
  4. Klik på Sikkerhed i venstre sidepanel, og find SSO.
  5. Indtast oplysningerne fra din IDP, og klik på Gem

Noter: 

  • Når du konfigurerer SAML for første gang, skal du lade indstillingen Tillad standardlogins for administratorer være markeret, så du kan logge på med et brugernavn og en adgangskode, hvis konfigurationen ikke gennemføres. Hvis du ikke gør det, kan du blive låst ude af din konto.
  • Dropbox Sign understøtter ikke SCIM i øjeblikket.

Valgfrie indstillinger

Tillad standardlogins for administratorer (anbefales under test).

Selv efter at SAML SSO er aktiveret, kan administratorer fortsat logge på Dropbox Sign med deres brugernavn og adgangskode. Dette anbefales under test. Når det er bekræftet, at SAML SSO-forbindelsen fungerer korrekt, kan du deaktivere den for at opnå optimal sikkerhed.


Konfiguration af IDP Side

IDP-konfigurationsflow og standardværdier varierer. Nedenfor kan du se et eksempel på brug af Okta.

 

1. Opret en ny SAML 2.0-webapplikation, og navngiv den "Dropbox Sign".

Opret en ny applikationsintegrationAngiv generelle indstillinger

2. Din IDP skal indeholde følgende oplysninger, præcis som de er skrevet nedenfor (store bogstaver er relevante).

  • Webadresse for indlogning (ACS URL): https://app.hellosign.com/account/ssoLogIn
  • Webadresse for målgruppe (SP Entity ID): https://app.hellosign.com
  • Format for navn-id: EmailAddress
  • Brugernavn til applikation: E-mailadresse
  • Attributerklæringer:
  • – Fornavn -> user.firstName
  • – Efternavn --> user.LastName

Opret SAML-integration

Angiv valgfrie attributterklæringer

3. (Valgfrit) Krypter SAML-påstanden, og upload PEM-certifikatfilen. PEM-certifikatfilen findes nederst i denne artikel under Vedhæftede filer. Du kan lade standardindstillingerne være, som vist på skærmbilledet.

Krypter SAML-påstanden

OneLogin

Hvis OneLogin er din organisations udbyder af SAML SSO, skal du være opmærksom på følgende:

  1. Felter til webadresse for ACS Consumer og modtager
  2. Feltet til validering af webadresse for ACS (Consumer)
    • ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$

 

Testforbindelse til OneLogin SAML

Microsoft Azure AD

Indstillinger for Dropbox Sign

  1. Webadresse til identitetsudbyderens SSO: 
  2. https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2 
    1. Benævnes "webadresse for login" i AzureAD
  3. Udsteder af identitetsudbyder: 
  4. https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/ 
    1. Benævnes "Azure AD-identifikator" i AzureAD
  5. X.509-certifikat:
    1. Brug "Certifikat (Base64)"
    2. UDEN "-----BEGIN CERTIFICATE-----" og "-----END CERTIFICATE-----" som én sammenhængende tekststreng (ingen linjeskift)

Indstillinger for Azure AD

  1. Identifikator (Entity ID)
  2. https://app.hellosign.com 
  3. Webadresse for svar (Assertion Consumer Service URL)
  4. https://app.hellosign.com/account/ssoLogIn
  5. Webadresse til logon: [empty]
  6. Relay State: [empty]
  7. Brugerattributter og krav:

Konfigurer SSO med MS Azure

test

Når begge konfigurationer er fuldført, skal du gå til din IDP og tildele den nyoprettede Dropbox Sign-applikation til den administrator af Dropbox Sign, der oprindeligt konfigurerede SAML. Åbn Dropbox Sign-appen i en ny fane, og sørg for, at du er logget af. Gå derefter tilbage til IDP'en, og klik på SSO-linket for Dropbox Sign. Du bør automatisk blive logget på Dropbox Sign som den pågældende administratorkonto.


Du kan gentage processen for andre "medlemskonti", der skal testes. Når din test er afsluttet, og du er klar til at skifte, kan du fjerne markeringen af Tillad standardlogin for administratorer og gemme dine indstillinger for SSO.

 

Vedhæftede filer

Vigtigt: Dette certifikat udløber den 17. juni 2025. Du bør planlægge at skifte til det opdaterede 2025 SAML-krypteringscertifikat inden denne dato for at undgå eventuelle afbrydelser af tjenesten.

Relaterede artikler

Kommentarer

0 kommentarer

Artiklen er lukket for kommentarer.