Artículos en esta sección

Más información

Configurar el inicio de sesión único basado en SAML de Dropbox Sign

Avatar
Dropbox Sign Support
  • Actualización
Seguir

Habilitar el inicio de sesión único basado en SAML en Dropbox Sign

Los administradores de un plan Premium pueden habilitar el inicio de sesión único basado en SAML en la configuración de su cuenta o en la consola de administración.

Para completar la configuración, necesitarás la siguiente información de tu proveedor de identidad (IDP):

  • URL de inicio de sesión único del proveedor de identidades
  • Emisor del proveedor de identidades
  • Certificado X.509

Habilitar el inicio de sesión único basado en SAML 

En la configuración de la cuenta:

  1. Inicia sesión en tu cuenta.
  2. Sitúa el cursor sobre tu dirección de correo electrónico en la esquina superior derecha.
  3. Selecciona Mi configuración en el menú desplegable. 
  4. Haz clic en Equipo en la barra lateral izquierda y desplázate hasta SAML SSO.
  5. Introduce la información de tu IDP y pulsa en Guardar

En la consola del administración:

  1. Inicia sesión en tu cuenta de administrador.
  2. Sitúa el cursor sobre tu dirección de correo electrónico en la esquina superior derecha.
  3. Selecciona Consola de administración en el menú desplegable.
  4. Haz clic en Seguridad en la barra lateral izquierda y busca inicio de sesión único (SSO).
  5. Introduce la información de tu IDP y pulsa en Guardar

Notas: 

  • Al configurar SAML por primera vez, deja marcada la opción Permitir inicios de sesión estándar para administradores, para que puedas iniciar sesión con un nombre de usuario y contraseña si la configuración no se realiza correctamente. Si no lo haces, es posible que se bloquee el acceso a tu cuenta.
  • Dropbox Sign no es compatible con SCIM en este momento.

Configuración opcional

Permitir inicios de sesión estándar para administradores (recomendado durante la realización de pruebas).

Incluso después de habilitar el inicio de sesión único basado en SAML, los administradores pueden continuar iniciando sesión en Dropbox Sign con su nombre de usuario y contraseña. Se recomienda esto durante la realización de pruebas. Una vez que compruebes que la conexión SAML funciona correctamente, puedes desactivarla para mayor seguridad.


Configuración lateral del IDP

Los flujos de configuración del IDP y los valores predeterminados varían. A continuación te mostramos un ejemplo con Okta.

 

1. Crea una nueva aplicación web SAML 2.0 y asígnale el nombre "Dropbox Sign".

Crear una nueva integración de aplicacionesIntroduce la configuración general

2. Tu IDP requerirá la siguiente información exactamente como se indica a continuación (las mayúsculas son importantes).

  • URL de inicio de sesión (URL de ACS): https://app.hellosign.com/account/ssoLogIn
  • URI de la audiencia (ID de la entidad SP): https://app.hellosign.com
  • Formato de ID de nombre: EmailAddress
  • Nombre de usuario de la aplicación: correo electrónico
  • Declaraciones de atributos:
  • - Nombre -> user.firstName
  • - Apellido -> user.LastName

Crear una integración SAML

Introduce declaraciones de atributos opcionales

3. (Opcional) Cifra la aserción de SAML y sube el archivo de certificado PEM. El archivo de certificado PEM se encuentra en la parte inferior de este artículo, en Archivos adjuntos. Puedes dejar los valores predeterminados estándar como se muestra en la captura de pantalla.

Cifra la aserción de SAML

OneLogin

Si OneLogin es el proveedor de inicio de sesión único basado en SAML de tu organización, ten en cuenta lo siguiente:

  1. Campos de URL y destinatario del consumidor de ACS
  2. El campo Validador de URL de ACS (consumidor)
    • ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$

 

Conector de prueba SAML de OneLogin

Microsoft Azure AD

Configuración de Dropbox Sign

  1. URL de inicio de sesión único del proveedor de identidades: 
  2. https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2 
    1. Denominado "URL de inicio de sesión" en Azure AD
  3. Emisor del proveedor de identidades: 
  4. https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/ 
    1. Denominado "Azure AD Identifier" en Azure AD
  5. Certificado X.509:
    1. Usa "Certificado (Base64)"
    2. SIN "-----EMPEZAR CERTIFICADO-----" y "-----TERMINAR CERTIFICADO-----" como cadena de una sola línea (sin saltos de línea)

Configuración de Azure AD

  1. Identificador (ID de la entidad)
  2. https://app.hellosign.com 
  3. URL de respuesta (URL del Servicio de Consumidor de Aserciones)
  4. https://app.hellosign.com/account/ssoLogIn
  5. URL de inicio de sesión: [vacío]
  6. Estado de retransmisión: [vacío]
  7. Atributos y reclamaciones del usuario:

Configura el inicio de sesión único con MS Azure

testing

Una vez que se completen ambas configuraciones, navega hasta tu IDP y asigna la aplicación Dropbox Sign recién creada al administrador de Dropbox Sign que inicialmente configuró SAML. Abre la aplicación Dropbox Sign en una nueva pestaña y asegúrate de cerrar la sesión. Luego, vuelve al IDP y haz clic en el enlace de inicio de sesión único para Dropbox Sign. Deberías iniciar sesión de forma automática en Dropbox Sign con esa cuenta de administrador.


Puedes repetir el proceso para otras cuentas de "miembros" de prueba. Una vez que hayas concluido la prueba y lo tengas todo listo para el cambio, puedes desmarcar la opción Permitir inicios de sesión estándar para administradores y guardar la configuración de inicio de sesión único.

 

Documentos adjuntos

Importante: Este certificado caduca el 17 de junio de 2025. Plantéate pasarte al certificado de cifrado SAML 2025 actualizado antes de esta fecha para evitar cualquier interrupción del servicio.

Artículos relacionados

Comentarios

0 comentarios

El artículo está cerrado para comentarios.