Artikelen in deze sectie

Zie meer

Dropbox Sign SAML SSO-configuratie

Avatar
Dropbox Sign Support
  • Bijgewerkt
Volgen

SAML SSO inschakelen op Dropbox Sign

Beheerders met een Premium-abonnement kunnen SAML SSO inschakelen via hun accountinstellingen of de beheerconsole.

Om de installatie te voltooien, heb je de volgende informatie van je IDP nodig:

  • Eenmalige aanmeldings-URL van identiteitsprovider
  • Uitgever van identiteitsprovider
  • X.509-certificaat

SAML SSO inschakelen 

Via je accountinstellingen:

  1. Meld je aan bij je account.
  2. Wijs je e-mailadres aan in de rechterbovenhoek van de pagina.
  3. Selecteer Mijn instellingen in het vervolgkeuzemenu. 
  4. Klik op Team in de linkerzijbalk en scrol naar SAML SSO.
  5. Voer de informatie van je IDP in en klik op Opslaan

Via de beheerconsole:

  1. Meld je aan bij je beheerdersaccount.
  2. Wijs je e-mailadres aan in de rechterbovenhoek van de pagina.
  3. Selecteer Beheerconsole in het vervolgkeuzemenu.
  4. Klik op Beveiliging in de linkerzijbalk en zoek SSO.
  5. Voer de informatie van je IDP in en klik op Opslaan

Opmerkingen: 

  • Wanneer je SAML voor het eerst instelt, laat je de optie Standaard aanmelden voor beheerders toestaan aangevinkt, zodat je je kunt aanmelden met een gebruikersnaam en wachtwoord als de installatie niet lukt. Als je dit niet doet, kun je je mogelijk niet meer aanmelden op je account.
  • Dropbox Sign ondersteunt momenteel geen SCIM.

Optionele instellingen

Standaard aanmelden voor beheerders toestaan (aanbevolen tijdens het testen).

Zelfs nadat SAML SSO is ingeschakeld, kunnen beheerders zich blijven aanmelden bij Dropbox Sign met hun gebruikersnaam en wachtwoord. Dit wordt aanbevolen tijdens het testen. Zodra is geverifieerd dat de SAML SSO-verbinding correct functioneert, kun je deze uitschakelen voor optimale beveiliging.


Instelling aan IDP-zijde

IDP-instellingsprocedures en standaardwaarden variëren. Hieronder vind je een voorbeeld met Okta.

 

1. Maak een nieuwe SAML 2.0-webapplicatie en noem deze 'Dropbox Sign'.

Maak een nieuwe applicatie-integratieVoer algemene instellingen in

2. Je IDP heeft de volgende informatie nodig, precies zoals hieronder getypt (hoofdletters zijn belangrijk.)

  • Aanmeldings-URL (ACS-URL): https://app.hellosign.com/account/ssoLogIn
  • Doelgroep-URI (SP Entity ID): https://app.hellosign.com
  • Naam ID-indeling: EmailAddress
  • Gebruikersnaam applicatie: e-mail
  • Attributenverklaringen:
  • - FirstName --> user.firstName
  • - LastName --> user.LastName

SAML-integratie maken

Voer optionele attribuutverklaringen in

3. (Optioneel) Versleutel de SAML-assertie en upload het PEM-certificaatbestand. Het PEM-certificaatbestand staat onderaan dit artikel onder Bijlagen. Je kunt de standaardinstellingen laten zoals weergegeven in de schermafbeelding.

Versleutel de SAML-bewering

OneLogin

Als OneLogin de SAML SSO-provider van je organisatie is, houd dan rekening met het volgende:

  1. ACS Consumer URL en velden voor ontvanger
  2. Het veld ACS(Consumer) URL Validator
    • ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$

 

OneLogin SAML-testconnector

Microsoft Azure AD

Dropbox Sign-instellingen

  1. URL van identiteitsprovider Single Sign-On: 
  2. https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2 
    1. Wordt in AzureAD aangeduid als 'Login URL'
  3. Uitgever van identiteitsprovider: 
  4. https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/ 
    1. Wordt in AzureAD aangeduid als ‘Azure AD Identifier’
  5. X.509-certificaat:
    1. Gebruik 'Certificaat (Base64)'
    2. ZONDER "-----BEGIN CERTIFICATE-----" en "-----END CERTIFICATE-----" als enkele regelreeks (geen regeleinden)

Azure AD-instellingen

  1. Identifier (Entity ID)
  2. https://app.hellosign.com 
  3. Antwoord-URL (Assertion Consumer Service URL)
  4. https://app.hellosign.com/account/ssoLogIn
  5. Aanmeldings-URL: [leeg]
  6. Relay State: [leeg]
  7. Gebruikersattributen en claims:

SSO instellen met MS Azure

testing

Zodra beide instellingen zijn voltooid, ga je naar je IDP en wijs je de nieuw gemaakte Dropbox Sign-applicatie toe aan de Dropbox Sign-beheerder die in eerste instantie SAML heeft ingesteld. Open de Dropbox Sign-app in een nieuw tabblad en zorg ervoor dat je bent afgemeld. Ga vervolgens terug naar de IDP en klik op de SSO-link voor Dropbox Sign. Je wordt automatisch aangemeld bij Dropbox Sign als dat beheerdersaccount.


Je kunt het proces herhalen voor andere testaccounts voor 'leden'. Zodra het testen is afgerond en je klaar bent om over te schakelen, kun je de optie Standaard aanmelden voor beheerders toestaan uitvinken en je SSO-instellingen opslaan.

 

Bijlagen

Belangrijk: dit certificaat verloopt op 17 juni 2025. Plan vóór deze datum de overgang naar het bijgewerkte 2025 SAML-versleutelingscertificaat om onderbrekingen van de service te voorkomen.

Verwante artikelen

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.