Beiträge in diesem Abschnitt

Weitere anzeigen

SAML-SSO-Konfiguration für Dropbox Sign

Avatar
Dropbox Sign Support
  • Aktualisiert
Folgen

SAML-SSO in Dropbox Sign aktivieren

Admins mit einem Premium-Paket können SAML-SSO in ihren Kontoeinstellungen oder in der Verwaltungskonsole aktivieren.

Um die Einrichtung abzuschließen, benötigen Sie die folgenden Informationen von Ihrem IDP:

  • SSO-URL des Identitätsanbieters
  • Aussteller für Identitätsanbieter
  • X.509-Zertifikat

So aktivieren Sie SAML-SSO 

In Ihren Konto-Einstellungen:

  1. Melden Sie sich bei Ihrem Konto an.
  2. Bewegen Sie den Mauszeiger über Ihre E-Mail-Adresse rechts oben.
  3. Wählen Sie im Drop-down-Menü Meine Einstellungen aus. 
  4. Klicken Sie in der linken Seitenleiste auf Team und scrollen Sie zu SAML-SSO.
  5. Geben Sie die Informationen von Ihrem IDP ein und klicken Sie auf Speichern

In der Verwaltungskonsole:

  1. Melden Sie sich bei Ihrem Administratorkonto an.
  2. Bewegen Sie den Mauszeiger über Ihre E-Mail-Adresse rechts oben.
  3. Wählen Sie im Drop-down-Menü Admin-Konsole aus.
  4. Klicken Sie in der linken Seitenleiste auf Sicherheit und suchen Sie SSO.
  5. Geben Sie die Informationen von Ihrem IDP ein und klicken Sie auf Speichern

Hinweise: 

  • Wenn Sie SAML zum ersten Mal einrichten, lassen Sie die Option Standardanmeldungen für Admins zulassen aktiviert, damit Sie sich mit einem Benutzernamen und einem Passwort anmelden können, wenn die Einrichtung fehlschlägt. Wenn Sie dies nicht tun, könnten Sie aus Ihrem Konto ausgesperrt werden.
  • Dropbox Sign unterstützt derzeit kein SCIM.

Optionale Einstellungen

Standardanmeldungen für Admins zulassen (empfohlen während der Testphase).

Auch nach der Aktivierung von SAML-SSO können sich Admins weiterhin mit ihrem Benutzernamen und Passwort bei Dropbox Sign anmelden. Dies wird während des Testens empfohlen. Sobald die SAML-SSO-Verbindung ordnungsgemäß funktioniert, können Sie diese für optimale Sicherheit deaktivieren.


Einrichtung auf IDP-Seite

Die IDP-Einrichtungsabläufe und Standardwerte variieren. Nachfolgend finden Sie ein Beispiel mit Okta.

 

1. Erstellen Sie eine neue SAML 2.0-Webanwendung und nennen Sie sie „Dropbox Sign“.

Erstellen Sie eine neue AnwendungsintegrationGeben Sie die allgemeinen Einstellungen ein

2. Ihr IDP benötigt die folgenden Informationen genau so, wie sie unten angegeben sind (Groß-/Kleinschreibung beachten).

  • Anmelde-URL (ACS-URL): https://app.hellosign.com/account/ssoLogIn
  • Zielgruppen-URI (SP-Entitäts-ID): https://app.hellosign.com
  • Name-ID-Format: E-Mail-Adresse
  • Anwendungsbenutzername: E-Mail
  • Attributanweisungen:
  • - Vorname -> user.firstName
  • - Nachname -> user.LastName

SAML-Integration erstellen

Geben Sie optionale Attributanweisungen ein

3. (Optional) Verschlüsseln Sie die SAML-Assertion und laden Sie die PEM-Zertifikatsdatei hoch. Die PEM-Zertifikatsdatei finden Sie am Ende dieses Artikels unter Anhänge. Sie können die Standardwerte so belassen, wie sie im Screenshot angezeigt werden.

Verschlüsseln Sie die SAML-Assertion

OneLogin

Wenn OneLogin der SAML-SSO-Anbieter Ihres Unternehmens ist, beachten Sie bitte Folgendes:

  1. ACS-Verbraucher-URL und Empfängerfelder
  2. Das Feld ACS(Consumer) URL Validator
    • ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$

 

OneLogin-SAML-Test-Connector

Microsoft Azure AD

Dropbox-Sign-Einstellungen

  1. Single-Sign-On-URL des Identitätsanbieters: 
  2. https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2 
    1. In AzureAD als „Anmelde-URL“ bezeichnet
  3. Aussteller des Identitätsanbieters: 
  4. https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/ 
    1. In AzureAD als „Azure-AD-Kennung“ bezeichnet
  5. X.509-Zertifikat:
    1. Verwenden Sie „Zertifikat (Base64)“
    2. OHNE „-----BEGIN CERTIFICATE-----" und "-----END CERTIFICATE-----" als einzeilige Zeichenfolge (keine Zeilenumbrüche)

Azure-AD-Einstellungen

  1. ID (Entity ID)
  2. https://app.hellosign.com 
  3. Antwort-URL (Assertion Consumer Service URL)
  4. https://app.hellosign.com/account/ssoLogIn
  5. Anmelde-URL: [leer]
  6. Relaisstatus: [leer]
  7. Benutzerattribute und -ansprüche:

SSO mit MS Azure einrichten

testing

Sobald beide Einstellungen abgeschlossen sind, navigieren Sie zu Ihrem IDP und weisen Sie die neu erstellte Dropbox Sign-Anwendung dem Dropbox Sign-Admin zu, der SAML ursprünglich eingerichtet hat. Öffnen Sie die Dropbox Sign-App in einem neuen Tab und stellen Sie sicher, dass Sie abgemeldet sind. Gehen Sie dann zurück zum IDP und klicken Sie auf den SSO-Link für Dropbox Sign. Sie sollten automatisch als dieses Admin-Konto bei Dropbox Sign angemeldet werden.


Sie können den Vorgang für andere Testkonten von „Mitgliedern“ wiederholen. Sobald Ihre Tests abgeschlossen sind und Sie bereit sind, umzuschalten, können Sie die Option Standardanmeldungen für Admins zulassen deaktivieren und Ihre SSO-Einstellungen speichern.

 

Anhänge

Wichtig: Dieses Zertifikat läuft am 17. Juni 2025 ab. Bitte planen Sie, vor diesem Datum auf das aktualisierte SAML-Verschlüsselungszertifikat 2025 umzusteigen, um Serviceunterbrechungen zu vermeiden.

Verwandte Beiträge

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.