Artigos nessa seção

Exibir mais

Configuração do SAML SSO do Dropbox Sign

Avatar
Dropbox Sign Support
  • Atualizado
Seguir

Como habilitar o SAML SSO no Dropbox Sign

Administradores com um plano Premium podem habilitar o SAML SSO nas configurações da conta ou na seção de Administração.

Para concluir a configuração, você precisará destas informações do seu IDP:

  • URL de logon único do provedor de identidade
  • Emissor do provedor de identidade
  • Certificado X.509

Como habilitar o SAML SSO 

Nas configurações da sua conta:

  1. Acesse sua conta.
  2. Passe o mouse sobre seu endereço de e‑mail no canto superior direito.
  3. Selecione a opção Minhas configurações do menu suspenso. 
  4. Na barra lateral esquerda, clique em Equipe e role a tela até SAML SSO.
  5. Insira as informações do seu IDP e clique em Salvar

Na seção de Administração:

  1. Acesse sua conta de administrador.
  2. Passe o mouse sobre seu endereço de e‑mail no canto superior direito.
  3. Selecione Seção de Administração no menu suspenso.
  4. Clique em Segurança na barra lateral esquerda e localize a opção SSO.
  5. Insira as informações do seu IDP e clique em Salvar

Observações: 

  • Ao configurar o SAML pela primeira vez, deixe marcada a opção Permitir logins padrão para administradores. Assim, você poderá entrar com nome de usuário e senha caso a configuração não funcione. Se você não fizer isso, poderá perder o acesso à sua conta.
  • No momento, o Dropbox Sign não é compatível com SCIM.

Configurações opcionais

Permitir logins padrão para administradores (recomendado durante a versão de teste).

Mesmo após o SAML SSO ser habilitado, os administradores ainda podem entrar no Dropbox Sign com nome de usuário e senha. Isso é recomendado durante a versão de teste. Depois que a conexão SAML SSO for verificada e estiver funcionando corretamente, você poderá desativar essa opção para obter maior segurança.


Configuração no sistema do IDP

Os fluxos de configuração do IDP e os valores padrão variam. Confira abaixo um exemplo usando o Okta.

 

1. Crie um novo aplicativo web SAML 2.0 e nomeie-o como “Dropbox Sign”.

Crie uma nova integração de aplicativosInsira as configurações gerais

2. Seu IDP exigirá estas informações exatamente como estão escritas abaixo (o sistema detecta maiúsculas e minúsculas).

  • URL de acesso (URL ACS): https://app.hellosign.com/account/ssoLogIn
  • URI do público (ID da entidade SP): https://app.hellosign.com
  • Formato de ID de nome: EmailAddress
  • Nome de usuário do aplicativo: e-mail
  • Declarações de atributos:
  • - Nome -> user.firstName
  • - Sobrenome -> user.LastName

Crie a integração com o SAML

Insira declarações de atributos opcionais

3. (Opcional) Criptografe a asserção SAML e envie o arquivo de certificado PEM. O arquivo de certificado PEM está na parte inferior deste artigo em Anexos. Você pode manter os padrões exibidos na captura de tela.

Criptografe a asserção SAML

OneLogin

Se o OneLogin for o provedor de SAML SSO da sua empresa, observe estas informações:

  1. Campos de URL do consumidor ACS e destinatário
  2. O campo de validação da URL ACS (consumidor)
    • ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$

 

Conector de teste SAML do OneLogin

Microsoft Azure AD

Configurações do Dropbox Sign

  1. URL de logon único de provedores de identidade: 
  2. https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2 
    1. Chamado de “Login URL” no AzureAD
  3. Emissor de provedores de identidade: 
  4. https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/ 
    1. Chamado de “identificador do Azure AD” no AzureAD
  5. Certificado X.509:
    1. Use “Certificado (Base64)”
    2. SEM “-----BEGIN CERTIFICATE-----” e “-----END CERTIFICATE-----”, em uma única linha (sem quebras de linha)

Configurações do Azure AD

  1. Identificador (ID da entidade)
  2. https://app.hellosign.com 
  3. URL de resposta (Assertion Consumer Service URL)
  4. https://app.hellosign.com/account/ssoLogIn
  5. URL de acesso: [em branco]
  6. Estado de transmissão (Relay State): [em branco]
  7. Atributos e declarações do usuário:

Configurar o SSO com o MS Azure

Versão de teste

Depois que ambas as configurações forem concluídas, acesse seu IDP e atribua o aplicativo recém-criado do Dropbox Sign ao administrador do Dropbox Sign que configurou o SAML inicialmente. Abra o aplicativo do Dropbox Sign em uma nova aba e verifique se você saiu. Em seguida, volte para o IDP e clique no link de SSO do Dropbox Sign. Você deverá entrar automaticamente no Dropbox Sign com a conta de administrador.


Você pode repetir o processo com outras contas de teste do tipo “membro”. Quando concluir a versão de teste e estiver com tudo pronto para fazer a mudança definitiva, você poderá desmarcar a opção Permitir logins padrão para administradores e salvar as configurações de SSO.

 

Anexos

Importante: este certificado expira em 17 de junho de 2025. Planeje fazer a rotação para o certificado de criptografia SAML atualizado de 2025 antes dessa data para evitar interrupções no serviço.

Artigos relacionados

Comentários

0 comentário

Artigo fechado para comentários.