Artiklar i detta avsnitt

Se fler

SAML SSO-konfiguration för Dropbox Sign

Avatar
Dropbox Sign Support
  • Uppdaterad
Följ

Aktivera SAML SSO i Dropbox Sign

Administratörer som har en Premium-plan kan aktivera SAML SSO i sina kontoinställningar eller i adminkonsolen.

För att slutföra installationen behöver du följande information från din IDP:

  • Identitetsleverantörens leverantör för samlad inloggning
  • Identitetsleverantörens utgivare
  • X.509-certifikat

Hur du aktiverar SAML SSO 

I dina kontoinställningar:

  1. Logga in på ditt konto.
  2. Håll muspekaren över din mejladress längst upp till höger.
  3. Välj Mina inställningar från rullgardinsmenyn. 
  4. Klicka på Team i den vänstra sidomenyn och bläddra till SAML SSO.
  5. Ange informationen från din IDP och klicka på Spara

I adminkonsolen:

  1. Logga in med ditt administratörskonto.
  2. Håll muspekaren över din mejladress längst upp till höger.
  3. Välj Adminkonsolen från listmenyn.
  4. Klicka på Säkerhet i den vänstra sidomenyn och hitta SSO.
  5. Ange informationen från din IDP och klicka på Spara

Obs! 

  • När du konfigurerar SAML för första gången ska du markera alternativet Tillåt standardinloggningar för administratörer, så att du kan logga in med ett användarnamn och lösenord om konfigurationen misslyckas. Om du inte gör det kan du bli utelåst från ditt konto.
  • Dropbox Sign stöder för närvarande inte SCIM.

Valfria inställningar

Tillåt standardinloggningar för administratörer (rekommenderas vid testning).

Även efter att SAML SSO har aktiverats kan administratörer fortsätta att logga in på Dropbox Sign med sitt användarnamn och lösenord. Detta rekommenderas under testning. När SAML SSO-anslutningen har verifierats för att fungera korrekt kan du inaktivera detta för optimal säkerhet.


IDP-sidokonfiguration

IDP-konfigurationsflöden och standardvärden varierar. Se nedan för ett exempel med Okta.

 

1. Skapa en ny SAML 2.0-webbapplikation och ge den namnet ”Dropbox Sign”.

Skapa en ny applikationsintegreringAnge allmänna inställningar

2. Din IDP kommer att kräva följande information exakt som den skrivs nedan (stora bokstäver är viktiga).

  • Inloggnings-URL (ACS-URL): https://app.hellosign.com/account/ssoLogIn
  • Målgrupps-URI (SP-enhets-ID): https://app.hellosign.com
  • Namn-ID-format: EmailAddress
  • Applikationens användarnamn: Email
  • Attribututlåtanden:
  • - FirstName --> user.firstName
  • - LastName --> user.LastName

Skapa SAML-integrering

Ange valfria attributpåståenden

3. (Valfritt) Kryptera SAML-försäkran och ladda upp PEM-certifikatfilen. PEM-certifikatfilen finns längst ner i den här artikeln under Bilagor. Du kan lämna standardinställningarna som visas i skärmklippet.

Kryptera SAML-försäkran

OneLogin

Om OneLogin är din organisations SAML SSO-leverantör ska du observera följande:

  1. Fälten ACS konsument-URL och Mottagare
  2. URL-valideringsfältet ACS(Consumer)
    • ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$

 

OneLogin SAML-testanslutning

Microsoft Azure AD

Dropbox Sign-inställningar

  1. Identitetsleverantörens URL för enkel inloggning: 
  2. https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2 
    1. Kallas ”Inloggnings-URL” i AzureAD
  3. Identitetsleverantörens utfärdare: 
  4. https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/ 
    1. Kallas ”Azure AD-identifierare” i AzureAD
  5. X.509-certifikat:
    1. Använd ”Certifikat (Base64)”
    2. Utan "-----BEGIN CERTIFICATE-----" och "-----END CERTIFICATE-----" som en enstaka radsträng (inga radbrytningar)

Azure AD-inställningar

  1. Identifierare (enhets-ID)
  2. https://app.hellosign.com 
  3. Svars-URL (URL för konsumenttjänst för försäkran)
  4. https://app.hellosign.com/account/ssoLogIn
  5. Inloggnings-URL: [tom]
  6. Relä-status: [tom]
  7. Användarattribut och anspråk:

Konfigurera SSO med MS Azure

testar

När båda konfigurationerna är klara går du till din IDP och tilldelar den nyskapade Dropbox Sign-applikationen till den Dropbox Sign-administratör som först konfigurerade SAML. Öppna Dropbox Sign-appen i en ny flik och se till att du är utloggad. Gå sedan tillbaka till IDP och klicka på SSO-länken för Dropbox Sign. Du bör automatiskt loggas in på Dropbox Sign som det administratörskontot.


Du kan upprepa processen för andra testkonton för ”medlemmar”. När testningen har slutförts och du är redo att byta kan du avmarkera alternativet Tillåt standardinloggningar för administratörer och spara dina SSO-inställningar.

 

Bilagor

Viktigt: Detta certifikat upphör att gälla den 17 juni 2025. Planera att rotera till det uppdaterade 2025 SAML-krypteringscertifikatet före detta datum för att undvika eventuella störningar i tjänsten.

Relaterade artiklar

Kommentarer

0 kommentarer

Artikeln är stängd för kommentarer.