Articles dans cette section

Afficher plus

Configuration de l’authentification unique SAML pour Dropbox Sign

Avatar
Dropbox Sign Support
  • Mise à jour
S’abonner

Activation de l’authentification unique SAML sur Dropbox Sign

Les administrateurs disposant d’un forfait Premium peuvent activer l’authentification unique SAML dans les paramètres de leur compte ou dans l’interface d’administration.

Pour terminer la configuration, vous aurez besoin des informations suivantes de votre fournisseur d’identité :

  • URL de connexion unique du fournisseur d’identité
  • Émetteur du fournisseur d’identité
  • Certificat X.509

Comment activer l’authentification unique SAML 

Dans les paramètres de votre compte :

  1. Connectez-vous à votre compte.
  2. Passez la souris sur votre adresse e‑mail dans l’angle supérieur droit de l’écran.
  3. Sélectionnez Mes paramètres dans le menu déroulant. 
  4. Cliquez sur Équipe dans la barre latérale de gauche et faites défiler jusqu’à Authentification unique SAML.
  5. Saisissez les informations de votre fournisseur d’identité et cliquez sur Enregistrer

Dans l’interface d’administration :

  1. Connectez-vous à votre compte d’administrateur.
  2. Passez la souris sur votre adresse e‑mail dans l’angle supérieur droit de l’écran.
  3. Sélectionnez Interface d’administration dans le menu déroulant.
  4. Cliquez sur Sécurité dans la barre latérale de gauche et trouvez la section Authentification unique.
  5. Saisissez les informations de votre fournisseur d’identité et cliquez sur Enregistrer

Remarques : 

  • Lorsque vous configurez SAML pour la première fois, laissez l’option Autoriser les connexions standard pour les administrateurs cochée, afin de pouvoir vous connecter avec un nom d’utilisateur et un mot de passe si la configuration échoue. Si vous ne le faites pas, vous risquez de ne plus pouvoir accéder à votre compte.
  • Actuellement, Dropbox Sign ne prend pas en charge SCIM.

Paramètres optionnels

Autoriser les connexions standard pour les administrateurs (recommandé lors des tests).

Même après l’activation de l’authentification unique SAML, les administrateurs peuvent continuer à se connecter à Dropbox Sign avec leur nom d’utilisateur et leur mot de passe. Cette option est recommandée pendant les tests. Une fois que vous avez pu vous connecter avec succès avec l’authentification unique SAML, vous pouvez désactiver cette option pour une sécurité optimale.


Configuration côté fournisseur d’identité

Les flux de configuration du fournisseur d’identité et les valeurs par défaut varient. Vous trouverez ci-dessous un exemple en utilisant Okta.

 

1. Créez une nouvelle application Web SAML 2.0 et nommez-la « Dropbox Sign ».

Créez une nouvelle intégration d’applicationSaisissez les paramètres généraux

2. Votre fournisseur d’identité aura besoin des informations suivantes, exactement telles qu’elles sont saisies ci-dessous (les majuscules sont importantes).

  • URL de connexion (URL ACS) : https://app.hellosign.com/account/ssoLogIn
  • URI de l’audience (identifiant d’entité SP) : https://app.hellosign.com
  • Format de l’identifiant de nom : EmailAddress
  • Nom d’utilisateur de l’application : e-mail
  • Instructions d’attributs :
  • – Prénom --> user.firstName
  • – Nom de famille -> user.LastName

Créez une intégration SAML

Saisissez des instructions d’attribut facultatives

3. (Facultatif) Chiffrez l’assertion SAML et importez le fichier de certificat PEM. Le fichier de certificat PEM se trouve au bas de cet article sous Pièces jointes. Vous pouvez laisser les valeurs par défaut standard telles qu’elles sont affichées dans la capture d’écran.

Chiffrez l’assertion SAML

OneLogin

Si OneLogin est le fournisseur d’authentification unique SAML de votre organisation, notez ce qui suit :

  1. Champs URL du consommateur ACS et destinataire
  2. Le champ Validateur d’URL ACS (Consommateur)
    • ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$

 

Connecteur de test OneLogin SAML

Microsoft Azure AD

Paramètres Dropbox Sign

  1. URL d’authentification unique du fournisseur d’identité : 
  2. https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2 
    1. Appelé « URL de connexion » dans AzureAD
  3. Émetteur du fournisseur d’identité : 
  4. https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/ 
    1. Appelé « Identifiant Azure AD » dans AzureAD
  5. Certificat X.509 :
    1. Utiliser « Certificat (Base64) »
    2. SANS « -----BEGIN CERTIFICATE----- » et « -----END CERTIFICATE----- » en tant que chaîne d’une seule ligne (pas de sauts de ligne)

Paramètres Azure AD

  1. Identifiant (identifiant d’entité) : 
  2. https://app.hellosign.com 
  3. URL de réponse (URL Assertion Consumer Service) : 
  4. https://app.hellosign.com/account/ssoLogIn
  5. URL de connexion : [vide]
  6. Relay state : [vide]
  7. Attributs et réclamations de l’utilisateur :

Configurer l’authentification unique avec MS Azure

testing

Une fois les deux configurations terminées, accédez à votre fournisseur d’identité et attribuez l’application Dropbox Sign nouvellement créée à l’administrateur Dropbox Sign qui a initialement configuré SAML. Ouvrez l’application Dropbox Sign dans un nouvel onglet et assurez-vous que vous êtes déconnecté. Revenez ensuite au fournisseur d’identité et cliquez sur le lien d’authentification unique pour Dropbox Sign. Vous devriez être automatiquement connecté à Dropbox Sign en tant que compte administrateur.


Vous pouvez répéter le processus pour d’autres comptes « membres » de test. Une fois vos tests terminés et que vous êtes prêt à basculer, vous pouvez décocher l’option Autoriser les connexions standard pour les administrateurs et enregistrer vos paramètres d’authentification unique.

 

Pièces jointes

Important : ce certificat expire le 17 juin 2025. Prévoyez de passer au certificat de chiffrement SAML 2025 mis à jour avant cette date pour éviter toute interruption de service.

Articles associés

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.