Aktivering av SAML SSO på Dropbox Sign
Administratorer med et Premium-abonnement kan aktivere SAML SSO i kontoinnstillingene eller i administrasjonskonsollen.
For å fullføre oppsettet trenger du følgende informasjon fra IDPID:
- URL-adresse for identitetsleverandørens Single Sign-On
- Utsteder av identitetsleverandør
- X.509-sertifikat
Slik aktiverer du SAML SSO
I kontoinnstillinger:
- Logg på kontoen din.
- Hold musepekeren over e-postadressen øverst til høyre.
- Velg Mine innstillinger i rullegardinmenyen.
- Klikk på Team i venstre sidestolpe og bla til SAML SSO.
- Angi informasjonen fra IDP-en din og klikk på Lagre.
I administratorverktøyet:
- Logg på administratorkontoen din.
- Hold musepekeren over e-postadressen øverst til høyre.
- Velg Administratorverktøy fra nedtrekksmenyen.
- Klikk på Security i venstre sidestolpe og finn SSO.
- Angi informasjonen fra IDP-en din og klikk på Lagre.
Merknader:
- Når du konfigurerer SAML for første gang, lar du alternativet Tillat standard pålogging for administratorer være merket, slik at du kan logge på med et brukernavn og passord hvis konfigurasjonen mislykkes. Hvis du ikke gjør det kan du bli låst ute fra kontoen din.
- Dropbox Sign støtter for øyeblikket ikke SCIM.
Valgfrie innstillinger
Tillat standard pålogging for administratorer (anbefales under testing).
Selv etter at SAML SSO er aktivert, kan administratorer fortsette å logge på Dropbox Sign med brukernavn og passord. Dette anbefales under testing. Når SAML SSO-tilkoblingen er verifisert for å fungere som den skal, kan du deaktivere dette for optimal sikkerhet.
IDP-sideoppsett
IDP-oppsettflyter og standardverdier varierer. Se nedenfor for et eksempel med Okta.
1. Opprett en ny SAML 2.0-nettapplikasjon og gi den navnet «Dropbox Sign».
2. IDP-en krever følgende informasjon nøyaktig slik den er skrevet nedenfor (store bokstaver teller).
- Signon URL (ACS URL): https://app.hellosign.com/account/ssoLogIn
- Publikums-URI (SP-enhets-ID): https://app.hellosign.com
- Navn-ID-format: EmailAddress
- Brukernavn for applikasjon: E-post
- Attributter:
- – FirstName -> user.firstName
- – LastName -> user.LastName
3. (Valgfritt) Krypter SAML-påstanden og last opp PEM-sertifikatfilen. PEM-sertifikatfilen finner du nederst i denne artikkelen under Vedlegg. Du kan la standardinnstillingene være som vist på skjermbildet.
OneLogin
Hvis OneLogin er organisasjonens SAML SSO-leverandør, må du merke deg følgende:
- ACS Consumer URL og Recipient-felt
- ACS(Consumer) URL Validator-feltet
- ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$
Microsoft Azure AD
Dropbox Sign-innstillinger
- Identitetsleverandør Single Sign-On URL:
-
https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2
- Referert til som «Påloggings-URL» i AzureAD
- Utsteder av identitetsleverandør:
-
https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/
- Referert til som «Azure AD-identifikator» i AzureAD
- X.509-sertifikat:
- Bruk «Sertifikat (Base64)»
- UTEN «-----BEGIN CERTIFICATE-----" og "-----END CERTIFICATE-----" som enkeltlinjestreng (ingen linjeskift)
Azure AD-innstillinger
- Identifikator (enhets-ID):
- https://app.hellosign.com
- Svar-URL (Assertion Consumer Service URL):
- https://app.hellosign.com/account/ssoLogIn
- Logg på URL: [empty]
- Relétilstand: [empty]
- Brukerattributter og krav:
testing
Når begge oppsettene er fullført, navigerer du til IDP-en din og tilordner den nyopprettede Dropbox Sign-applikasjonen til Dropbox Sign-administratoren som opprinnelig satte opp SAML. Åpne Dropbox Sign-appen i en ny fane og sørg for at du er logget av. Gå deretter tilbake til IDP-en og klikk på SSO-lenken for Dropbox Sign. Du skal automatisk bli logget inn på Dropbox Sign med den administratorkontoen.
Du kan gjenta prosessen for andre testkontoer for «medlemmer». Når testingen er fullført og du er klar til å bytte, kan du fjerne markeringen av alternativet Tillat standard pålogging for administratorer og lagre SSO-innstillingene.
Kommentarer
0 kommentarer
Artikkelen er stengt for kommentarer.