Mendayakan SAML SSO pada Dropbox Sign
Pentadbir pada pelan Premium boleh mendayakan SAML SSO dalam tetapan akaun mereka atau konsol pentadbir.
Untuk melengkapkan persediaan, anda memerlukan maklumat berikut daripada IDP anda:
- URL Single Sign-On Pembekal Identiti
- Pengeluar Pembekal Identiti
- Sijil X.509
Cara mendayakan SAML SSO
Dalam tetapan akaun anda:
- Daftar masuk ke akaun anda.
- Layangkan tetikus pada alamat e-mel anda di sudut atas kanan.
- Pilih Tetapan Saya daripada menu pilihan.
- Klik Pasukan di bar sisi kiri dan tatal ke SAML SSO.
- Masukkan maklumat daripada IDP anda dan klik Simpan.
Di konsol pentadbir:
- Daftar masuk ke akaun pentadbir anda.
- Layangkan tetikus pada alamat e-mel anda di sudut atas kanan.
- Pilih Konsol pentadbir daripada menu pilihan.
- Klik Keselamatan di bar sisi kiri dan cari SSO.
- Masukkan maklumat daripada IDP anda dan klik Simpan.
Perhatian:
- Apabila menyediakan SAML buat kali pertama, biarkan pilihan Benarkan log masuk standard untuk pentadbir ditandakan, supaya anda boleh log masuk dengan nama pengguna dan kata laluan jika persediaan tidak berjaya. Jika tidak, anda boleh dikunci daripada akaun anda.
- Dropbox Sign tidak menyokong SCIM pada masa ini.
Tetapan pilihan
Benarkan log masuk standard untuk pentadbir (disyorkan semasa percubaan).
Walaupun selepas SAML SSO didayakan, pentadbir boleh terus log masuk ke Dropbox Sign dengan nama pengguna dan kata laluan mereka. Ini disyorkan semasa percubaan. Setelah sambungan SAML SSO disahkan berfungsi dengan betul, anda boleh menyahaktifkan ini untuk keselamatan optimum.
Penyediaan Sisi IDP
Aliran penyediaan IDP dan nilai lalai berbeza-beza. Lihat di bawah untuk contoh menggunakan Okta.
1. Cipta aplikasi web SAML 2.0 baharu dan namakannya “Dropbox Sign”.
2. IDP anda akan memerlukan maklumat berikut sama seperti yang ditaip di bawah (huruf besar penting.)
- URL Log Masuk (URL ACS): https://app.hellosign.com/account/ssoLogIn
- URI Khalayak (ID Entiti SP): https://app.hellosign.com
- Format ID Nama: EmailAddress
- Nama pengguna aplikasi: E-mel
- Pernyataan Atribut:
- - Nama Pertama -> user.firstName
- - NamaAkhir -> user.LastName
3. (Pilihan) Sulitkan pernyataan SAML dan muat naik fail sijil PEM. Fail sijil PEM berada di bahagian bawah artikel ini di bawah Lampiran. Anda boleh membiarkan lalai standard seperti yang dipaparkan dalam tangkapan skrin.
OneLogin
Jika OneLogin ialah penyedia SAML SSO organisasi anda, sila ambil perhatian perkara berikut:
- Medan URL dan Penerima Pengguna ACS
- Medan Pengesah URL ACS(Pengguna)
- ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$
Microsoft Azure AD
Tetapan Dropbox Sign
- URL Daftar Masuk Tunggal Pembekal Identiti:
-
https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2
- Dirujuk sebagai "URL Log Masuk" di AzureAD
- Pengeluar Pembekal Identiti:
-
https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/
- Dirujuk sebagai "Pengecam Azure AD" dalam AzureAD
- Sijil X.509:
- Gunakan "Sijil (Base64)"
- TANPA "-----MULAKAN SIJIL-----" dan "-----TAMAT SIJIL-----" sebagai rentetan baris tunggal (tiada pemisah baris)
Tetapan Azure AD
- Pengecam (ID Entiti):
- https://app.hellosign.com
- Balas URL (URL Perkhidmatan Pengguna Pernyataan):
- https://app.hellosign.com/account/ssoLogIn
- URL DaftarMasuk: [kosong]
- Keadaan Geganti: [kosong]
- Atribut & TuntutanPengguna:
Percubaan
Setelah kedua-dua persediaan lengkap, navigasi ke IDP anda dan tugaskan aplikasi Dropbox Sign yang baru dicipta kepada pentadbir Dropbox Sign yang pada mulanya menyediakan SAML. Buka apl Dropbox Sign dalam tab baharu dan pastikan anda log keluar. Kemudian kembali ke IDP dan klik pada pautan SSO untuk Dropbox Sign. Anda perlu log masuk secara automatik ke Dropbox Sign sebagai akaun pentadbir tersebut.
Anda boleh mengulangi proses untuk akaun "ahli" percubaan lain. Setelah percubaan anda selesai dan anda bersedia untuk bertukar, anda boleh membuang tanda pilihan Benarkan log masuk standard untuk pentadbir dan menyimpan tetapan SSO anda.
Komen
0 komen
Artikel ditutup untuk komen.