このセクションの記事

もっと見る

Dropbox Sign の SAML SSO 設定

Avatar
Dropbox Sign Support
  • 更新
フォローする

Dropbox Sign で SAML SSO を有効にする

プレミアム プランの管理者は、アカウント設定または管理コンソールで SAML SSO を有効にできます。

設定を完了するには、IDP から次の情報を取得する必要があります。

  • アイデンティティ プロバイダのシングル サインオン URL
  • IdP 発行者
  • X.509 証明書

SAML SSO を有効にする方法

アカウント設定において:

  1. アカウントにログインします。
  2. 右上のメール アドレスにカーソルを合わせます。
  3. プルダウン メニューから[設定]を選択します。
  4. 左側のサイドバーでチームをクリックし、SAML SSO までスクロールします。
  5. IDP からの情報を入力し、[保存]をクリックします。

管理コンソールにおいて:

  1. 管理者アカウントにログインします。
  2. 右上のメール アドレスにカーソルを合わせます。
  3. プルダウン メニューから[管理コンソール]を選択します。
  4. 左側のサイドバーでセキュリティをクリックし、SSO を見つけます。
  5. IDP からの情報を入力し、[保存]をクリックします。

注: 

  • 初めて SAML を設定するときは、[管理者の標準ログインを許可する]オプションをオンのままにしておくと、設定が失敗した場合にもユーザー名とパスワードでログインできます。これを行わないと、アカウントから締め出される可能性があります。
  • Dropbox Sign は現在 SCIM に対応していません。

オプションの設定

管理者の標準ログインを許可する(テストの際の使用を推奨)

SAML SSO を有効にした後でも、管理者は引き続きユーザー名とパスワードを使用して Dropbox Sign にログインできます。これは、テスト時に使用することが推奨されます。SAML SSO 接続が正常に機能することが確認されたら、最適なセキュリティのためにこれを無効にできます。


IDP 側の設定

IDP の設定フローとデフォルト値は変わります。Okta を使用した例については、以下を参照してください。

 

1. 新しい SAML 2.0 Web アプリケーションを作成し、「Dropbox Sign」と名付けます。

新しいアプリケーション統合を作成する一般設定を入力する

2. IDP には、以下の情報を正確に入力(大文字と小文字を区別)する必要があります。

  • サインオン URL(ACS URL):https://app.hellosign.com/account/ssoLogIn
  • オーディエンス URI(SP Entity ID):https://app.hellosign.com
  • 名前 ID の形式:EmailAddress
  • アプリケーションのユーザー名:メールアドレス
  • 属性ステートメント:
  • - 名前 --> user.firstName
  • - 姓 --> user.LastName

SAML 統合を作成する

オプションの属性ステートメントを入力する

3. (オプション)SAML アサーションを暗号化し、PEM 証明書ファイルをアップロードします。PEM 証明書ファイルは、この記事の末尾の「添付ファイル」にあります。スクリーンショットで示されているように、標準のデフォルトのままにしておくことができます。

SAML アサーションを暗号化する

OneLogin

OneLogin が所属組織の SAML SSO プロバイダである場合は、次の点にご注意ください。

  1. ACS コンシューマ URL と受信者フィールド
  2. ACS (Consumer) URL Validator フィールド
    • ^\/\/app\.hellosign\.com\/account\/ssoLogIn$

 

OneLogin SAML テスト コネクタ

Microsoft Azure AD

Dropbox Sign の設定

  1. アイデンティティ プロバイダのシングルサインオン URL
  2. https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2 
    1. AzureAD では「ログイン URL」という
  3. アイデンティティ プロバイダの発行者
  4. https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/ 
    1. AzureAD では「Azure AD 識別子」という
  5. X.509 証明書:
    1. 「証明書(Base64)」を使用
    2. 「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE-----」なしで、単一行の文字列(改行なし)

Azure AD の設定

  1. 識別子(Entity ID)
  2. https://app.hellosign.com 
  3. 応答 URL(Assertion Consumer Service URL)
  4. https://app.hellosign.com/account/ssoLogIn
  5. サインオン URL: 「空欄」
  6. リレーステート:「空欄」
  7. ユーザー属性とクレーム

MS Azure で SSO を設定する

テスト

両方の設定が完了したら、IDP に移動し、新しく作成した Dropbox Sign アプリケーションを最初に SAML を設定した Dropbox Sign 管理者に割り当てます。新しいタブで Dropbox Sign アプリを開き、ログアウトしていることを確認します。次に、IDP に戻り、Dropbox Sign の SSO リンクをクリックします。Dropbox Sign にその管理者アカウントで 自動的にログインするはずです。


他のテスト「メンバー」アカウントについても、このプロセスを繰り返します。テストが完了し、切り替えの準備ができたら、[管理者の標準ログインを許可する]オプションのチェックを外して、SSO 設定を保存します。

 

添付ファイル

重要: この証明書は 2025 年 6 月 17 日に失効します。サービスの中断を避けるため、この日付より前に、最新の 2025 SAML 暗号化証明書に差し替えるようにしてください。

関連記事

コメント

0件のコメント

記事コメントは受け付けていません。