Dropbox Business - SAML認証

本記事では、OneLoginからDropbox BusinessへのSAML シングルサインオン（SSO）の設定手順をご案内します。

目次

前提条件

SAML連携の設定

1. OneLogin側の設定

2. Dropbox Business側の設定

SAML SSOの動作確認

Dropbox BusinessからのSAML SSO

SAML SSOの無効化

SAML SSOのオン・オフでDropboxから自動送信されるメールの設定

前提条件

• OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
• OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
• Dropboxのプランが Advanced, Business Plus, Enterprise のいずれかであること
• Dropboxの チーム管理者 であること

SAML連携の設定

1. OneLogin の設定

1. OneLoginに管理者でログインし、［管理］をクリックします
   
   
    
2. Applications メニューから［Applications］を選択します
   
   
    
3. ［Add App］をクリックします
   
   
    
4. Dropbox と検索し、該当コネクタを選択します
   
   
    
5. SAML2.0 が選択されていることを確認し、［Save］をクリックします
   
   
    
6. SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
   
   
    
7. Access タブに移動し、割り当てたいユーザーが属するロールを選択後、［Save］をクリックします
   
   
   
   
8. SSO タブに移動し、SAML2.0 Endpoint (HTTP) をクリップボードへコピーします
   
   
    
9. View Details をクリックします
   
   
    
10. ［Download］をクリックします 
    

2. Dropbox Business の設定

1. https://www.dropbox.com/ja/login を開き、Dropbox チーム管理者でログインします
   
   
    
2. サイドバーから 管理コンソール を選択します
   
   
    
3. サイドバーから 設定 を開き、 認証で シングル サインオン を選択します
   
   
    
4. シングル サインオン のプルダウン メニューから 必須 を選択します
   
   
    

5. アイデンティティ プロバイダのログインURL と X.509 証明書 を以下の通りに設定します

   Dropbox Business側の項目	OneLogin側の値
   アイデンティティ  プロバイダの ログインURL	手順1.1.9 のSAML2.0 Endpoint (HTTP) https://{subdomain}.onelogin.com/trust/saml2/http-post/sso/******
   X.509 証明書	手順1.1.11 でダウンロードした証明書ファイルをアップロード onelogin.pem

   
   
   
    

6. ［保存］をクリックします
   

SAML連携の設定は以上です。

SAML SSOの動作確認

1. OneLoginに管理者でログインし、設定した Dropbox を選択します
   
   
    
2. 内容を確認し、［次へ］をクリックします
   
   
    
3. SAML認証が完了し、DropboxにSSOされることを確認します
   

SAML SSOの動作確認は以上です。

Dropbox BusinessからのSAML SSO

1. Dropbox Business のログイン画面でメールアドレスを入力します
   
   
    
2. メールアドレスを入力すると、自動的にパスワード項目が消えて シングルサインオンが有効にされています という表示に変わるので、[続行] をクリックします
   
   
    
3. OneLogin のログイン画面に遷移するので、ユーザー名とパスワードを入力しにログインします
   
   
    
4. OneLogin のログインに成功すると自動的に Dropbox Business へ戻り SAML 認証で Dropbox Business にログインすることができます
   

Dropbox BusinessからのSAML SSOは以上です。

SAML SSOの無効化

1. Dropboxにチーム管理者でログイン、サイドバーから 管理コンソール を選択します
   
    
2. サイドバーから 設定 を開き、 認証で シングル サインオン を選択します
   
   
    
3. シングル サインオン のプルダウン メニューから オフ を選択します
   
   
    
4. ［保存］をクリックします
   

SAML SSOの無効化は以上です。

SAML SSOのオン・オフでDropboxから自動送信されるメールの設定

次の設定画面で シングルサインオン (SSO) の オフ・任意・必須 の切り替えを行った時の Dropbox Business ユーザーに対するメール配信の有無は、以下の表の通りとなっております

配信されるメールの詳細については、上記設定画面で オフ・任意・必須 を切り替えた時に表示される メールをプレビューする をご参照ください
任意 の場合のメールの送信方法は # 「任意」の場合のメール送信方法 を参考にしてください

例）

［メールをプレビューする］をクリックすると、送信されるメールのテンプレートが表示されます

「任意」の場合のメール送信方法

下記の赤枠内に記載されている通り、[任意] モードではDropbox Businessから自動でメールが送信されません。メールを送信する場合は、テンプレートを見る をクリックしたときに表示されるサンプルメールを参考に、ご利用されているメールのアプリケーションから各ユーザーに通知をお願いいたします。