Dropbox
Last reviewed: about 2 months ago
このガイドでは、Cloudflare Zero TrustでDropboxをSAMLアプリケーションとして構成する方法を説明します。
- Cloudflare Zero Trustに構成されたアイデンティティプロバイダー
- DropboxのAdvanced、Business Plus、またはEnterpriseアカウントへの管理者アクセス
- Zero Trust ↗に移動し、Access > Applicationsを選択します。
- Add an application > SaaS > Selectを選択します。
- Applicationとして
Dropboxを選択します。 - 認証プロトコルとしてSAMLを選択します。
- Add applicationを選択します。
- 次のフィールドに入力します:
- Entity ID:
Dropbox - Assertion Consumer Service URL:
https://www.dropbox.com/saml_login - Name ID format: Email
- Entity ID:
- SSO endpointとPublic keyをコピーします。
- Save configurationを選択します。
- アプリケーションのアクセスポリシーを構成します。
- Doneを選択します。
- Public keyをテキストエディタに貼り付けます。
- 証明書を
-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----で囲みます。 - ファイル拡張子を
.pemに設定して保存します。
- Dropboxでプロフィール写真 > Settings > Admin Console > Security > Single sign-onに移動します。
- Single sign-onとしてOptionalを選択します。
- Add Identity provider sign-in URLを選択します。
- Cloudflare Zero Trustのアプリケーション構成からSSOエンドポイントを貼り付けてDoneを選択します。
- Add X.509 certificateを選択し、ステップ2. 証明書ファイルを作成するから
.pemファイルをアップロードします。 - SSO sign-in URLをコピーします。これがカスタムDropbox SSO URLです。
- Saveを選択します。
-
シークレットブラウザウィンドウを開き、カスタムDropbox SSO URLに移動します。Cloudflare Accessのログイン画面にリダイレクトされ、アイデンティティプロバイダーでサインインするように求められます。
-
これが成功した後、ユーザーにSSO経由でログインすることを要求することができます。プロフィール写真 > Settings > Admin Console > Security > Single sign-onに移動します。Single sign-onとしてRequiredを選択します。Dropboxはユーザーに変更を通知するメールを送信します。