Mengaktifkan SSO SAML di Dropbox Sign
Admin dengan paket Premium dapat mengaktifkan SSO SAML di pengaturan akun atau konsol admin.
Untuk menyelesaikan pengaturan, Anda memerlukan informasi berikut dari IDP Anda:
- URL Masuk Tunggal Penyedia Identitas (IDP)
- Penerbit Penyedia Identitas (IDP)
- Sertifikat X.509
Cara mengaktifkan SSO SAML
Di pengaturan akun Anda:
- Masuk ke akun Anda.
- Arahkan kursor ke alamat email Anda di sudut kanan atas.
- Pilih Pengaturan Saya dari menu tarik-turun.
- Klik Tim di bilah sisi kiri dan gulir ke SSO SAML.
- Masukkan informasi dari IDP Anda dan klik Simpan.
Di konsol admin:
- Masuk ke akun admin Anda.
- Arahkan kursor ke alamat email Anda di sudut kanan atas.
- Pilih Konsol admin dari menu tarik-turun.
- Klik Keamanan di bilah sisi kiri dan cari SSO.
- Masukkan informasi dari IDP Anda dan klik Simpan.
Catatan:
- Saat menyiapkan SAML untuk pertama kali, biarkan opsi Izinkan login standar untuk admin tetap dicentang, sehingga Anda dapat masuk dengan nama pengguna dan kata sandi jika pengaturan tidak berhasil. Jika tidak, Anda dapat terkunci dari akun Anda.
- Dropbox Sign saat ini tidak mendukung SCIM.
Pengaturan opsional
Izinkan login standar untuk admin (disarankan saat pengujian).
Sekalipun SSO SAML telah diaktifkan, admin dapat terus masuk ke Dropbox Sign dengan nama pengguna dan kata sandi mereka. Ini disarankan selama pengujian. Setelah koneksi SSO SAML dipastikan berfungsi dengan baik, Anda dapat menonaktifkannya untuk keamanan optimal.
Pengaturan Sisi IDP
Alur penyiapan IDP dan nilai default bervariasi. Lihat contoh di bawah ini menggunakan Okta.
1. Buat aplikasi web SAML 2.0 baru dan beri nama “Dropbox Sign”.
2. IDP Anda akan memerlukan informasi berikut persis seperti yang diketikkan di bawah ini (penggunaan huruf kapital harus diperhatikan.)
- URL Masuk (URL ACS): https://app.hellosign.com/account/ssoLogIn
- URI Audiens (ID Entitas SP): https://app.hellosign.com
- Format ID Nama: EmailAddress
- Nama pengguna aplikasi: Email
- Pernyataan Atribut:
- - FirstName --> user.firstName
- - LastName --> user.LastName
3. (Opsional) Enkripsi pernyataan SAML dan unggah file sertifikat PEM. File sertifikat PEM ada di bagian bawah artikel ini dalam Lampiran. Anda dapat membiarkan default standar seperti yang ditampilkan di tangkapan layar.
OneLogin
Jika OneLogin adalah penyedia SSO SAML organisasi Anda, harap perhatikan hal berikut:
- Bidang URL dan Penerima Konsumen ACS
- Bidang Validator URL ACS (Konsumen)
- ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$
Microsoft Azure AD
Pengaturan Dropbox Sign
- URL Sistem Masuk Tunggal Penyedia Identitas:
-
https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2
- Disebut sebagai "URL Masuk" di AzureAD
- Penerbit Penyedia Identitas:
-
https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/
- Disebut sebagai "Pengidentifikasi Azure AD" di AzureAD
- Sertifikat X.509:
- Gunakan "Sertifikat (Base64)"
- TANPA "-----BEGIN CERTIFICATE-----" dan "-----END CERTIFICATE-----" sebagai string satu baris (tanpa jeda baris)
Pengaturan Azure AD
- Pengidentifikasi (ID Entitas):
- https://app.hellosign.com
- URL Balasan (URL Assertion Consumer Service):
- https://app.hellosign.com/account/ssoLogIn
- URL Masuk: [kosong]
- Relay State: [kosong]
- Atribut & Klaim Pengguna:
Pengujian
Setelah kedua pengaturan selesai, arahkan ke IDP Anda dan tetapkan aplikasi Dropbox Sign yang baru dibuat ke admin Dropbox Sign yang awalnya mengatur SAML. Buka aplikasi Dropbox Sign di tab baru dan pastikan Anda keluar. Kemudian kembali ke IDP dan klik tautan SSO untuk Dropbox Sign. Anda akan otomatis masuk ke Dropbox Sign sebagai akun admin tersebut.
Anda dapat mengulangi proses untuk akun "anggota" uji coba lainnya. Setelah pengujian Anda selesai dan Anda siap untuk beralih, Anda dapat menghapus centang pada opsi Izinkan login standar untuk admin dan menyimpan pengaturan SSO Anda.
Komentar
0 komentar
Artikel ditutup - tidak bisa memberikan komentar.