Sådan konfigurerer du enkeltlogon ved hjælp af GakuNin IdP

Q: Hvordan kan jeg bruge dette SSO-framework med en eksisterende privat konto?

Enkeltlogon kan bruges med Dropbox Advanced, Enterprise og Education. Hvis du vil bruge enkeltlogon med en privat konto, skal du tilmelde dig som teammedlem på et Dropbox-team eller Education-team, hvor enkeltlogon er aktieret. Hvis du er teamadministrator for et Dropbox-team eller Education-team, kan du <a href="/content/dropbox/www/da-dk/help/teams-admins/admin/sso-admin.html" target="_blank">aktivere enkeltlogon for dit team</a>.

Q: Hvordan bliver jeg medlem af et team med en privat konto?

Teamadministratoren inviterer private konti til at tilmelde sig. En bruger med en privat konto, som er blevet inviteret til at tilmelde sig et team, har følgende muligheder: <ul> <li>Acceptér invitationen, som den er, og tilmeld dig teamet med alle filer.</li> <li>Flyt dine personlige filer til et andet miljø (en anden Dropbox-konto, en anden cloudtjeneste, harddisk osv.), og tilmeld dig teamet med de filer, du vil have med.</li> <li><a href="/content/dropbox/www/da-dk/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Ret e-mailadressen til din private konto</a> til en anden e-mailadresse, og tilmeld dig teamet som en ny bruger.</li> </ul> <a href="/content/dropbox/www/da-dk/help/teams-admins/team-member/join-business-team.html" target="_blank">Få mere at vide om at blive tilmeldt et Dropbox-team</a>.

Q: Hvis jeg accepterer en invitation til et team, vil indholdet af min private konto så være synligt for andre brugere?

Hvis du tilmelder dig et team, bliver dine filer ikke synlige for andre brugere. Dine filer og mapper vil kun være tilgængelige for dig, så længe du ikke inviterer andre brugere til en mappe og deler den eller placerer dine filer i en teammappe, der administreres af teamet. Det samme gælder for filer og mapper på din computer. Teamadministrator har dog mulighed for at logge på som brugere på et team, og de kan også se logfiler. <a href="/content/dropbox/www/da-dk/help/teams-admins/team-member/team-access-to-files.html" target="_blank">Få mere at vide om, hvilke filer dine teammedlemmer og administratorer har adgang til</a>.

Q: Er det muligt at invitere en konto, der allerede er tilmeldt et andet team?

Konti kan ikke tilmeldes flere teams. Hvis du bliver inviteret af et andet team end det, du allerede er medlem af, kan du ikke blive medlem af det, medmindre du <a href="/content/dropbox/www/da-dk/help/teams-admins/team-member/account-deleted-from-team.html" target="_blank">forlader det team</a>, du allerede er tilmeldt.

Opdateret Nov 27, 2023

Dropbox understøtter enkeltlogon (SSO) ved hjælp af de IdP'er, der deltager i Academic Access Management Federation i Japan (GakuNin). I denne artikel kan du se, hvordan du aktiverer enkeltlogon til Dropbox-teamkonti ved hjælp af GakuNin IdP.

Hvad er GakuNin?

Academic Access Management Federation i Japan(GakuNin) er en organisation, der er tilknyttet National Institute of Informatics (NII). GakuNin består af universiteter og forskningsinstitutter, der er brugere af akademiske e-ressourcer og udbydere af sådanne e-ressourcer. Ved hjælp af en fælles politik om tillid, som er fastlagt af GakuNin, kan organisationer aktivere godkendt adgang mellem hinanden.

Sådan aktiverer du enkeltlogon ved hjælp af GakuNin IdP

Følg nedenstående trin for at aktivere enkeltlogon ved hjælp af GakuNin IdP.

1. Tilmeld dig GakuNin og eduGAIN

Disse procedurer kræver, at GakuNin IdP er tilmeldt eduGAIN. Se eventuelt dette link for at tilmelde dig eduGAIN.

Hvis du ikke kan tilmelde dig eduGAIN eller ikke er tilmeldt GakuNin, henvises til linket til procedurer for generel enkeltlogon.

2. Aktivér GakuNin i Dropbox

Indstillingerne for at tillade forbindelser fra GakuNin skal være aktiveret i Dropbox. Hvis du vil aktivere GakuNin for dit Dropbox-team, skal du kontakte din Customer Success Manager. Instruktionerne til konfiguration af Dropbox-administratorpanelet virker ikke, medmindre denne indstilling er aktiveret.

3. Konfiguration af Shibboleth IdP-attributfilter

Udfør nedenstående trin for at konfigurere filteret til at sende mailattributten fra IdP til Dropbox.

Tilføj koden nedenfor i filen attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) .

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Klargør de nødvendige oplysninger

Du skal bruge to oplysninger til at konfigurere SSO i Dropbox' administratorpanel: Webadressen til login og X.509-certifikatet.

Brug værdien fra IdPSSODescriptor i IdP-metadatane til webadressen til logon. Se eksemplet nedenfor.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

I dette tilfælde ser webadressen til logon til Dropbox sådan ud:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Filen i IdP-mappen kan bruges til X.509-certifikatet. En typisk filsti for dette certifikat er /opt/shibboleth-idp/credentials/server.crt

5. Konfiguration af Dropbox-administratorpanelet

Log på dropbox.com med dit administratorlogon.
Klik på Administratorpanelet.
Klik på Indstillinger.
Vælg Enkeltlogon under Godkendelse.
Aktivér SSO i valgfri eller obligatorisk tilstand. (Tilstanden Valgfri bruges til test, og tilstanden Obligatorisk bruges til produktionskørsel).
Indsæt webadressen til login (indsamlet tidligere i denne artikel).
Upload X.509-certifikatet (indsamlet tidligere i denne artikel).
Under SAML NameID Format skal du vælge Transient ID + Email Assertion og gemme. (Hvis GakuNin ikke er aktiveret, vises dette element ikke).