Sådan konfigurerer du enkeltlogon ved hjælp af GakuNin IdP

Opdateret Jul 08, 2025
person icon

Oplysningerne i denne artikel er relevante for administratorer af Dropbox Standard, Business, Advanced, Business Plus og Enterprise.

Dropbox understøtter enkeltlogon (SSO) ved hjælp af de IdP'er, der deltager i Academic Access Management Federation i Japan (GakuNin). I denne artikel kan du se, hvordan du aktiverer enkeltlogon til Dropbox-teamkonti ved hjælp af GakuNin IdP.

Hvad er GakuNin?

Academic Access Management Federation i Japan(GakuNin) er en organisation, der er tilknyttet National Institute of Informatics (NII). GakuNin består af universiteter og forskningsinstitutter, der er brugere af akademiske e-ressourcer og udbydere af sådanne e-ressourcer. Ved hjælp af en fælles politik om tillid, som er fastlagt af GakuNin, kan organisationer aktivere godkendt adgang mellem hinanden.

Sådan aktiverer du enkeltlogon ved hjælp af GakuNin IdP

Følg nedenstående trin for at aktivere enkeltlogon ved hjælp af GakuNin IdP.

1. Tilmeld dig GakuNin og eduGAIN

Disse procedurer kræver, at GakuNin IdP er tilmeldt eduGAIN. Se eventuelt dette link for at tilmelde dig eduGAIN.

Hvis du ikke kan tilmelde dig eduGAIN eller ikke er deltager i GakuNin, skal du se linket til procedurer for generel SSO.

2. Aktivér GakuNin i Dropbox

Indstillingerne for at tillade forbindelser fra GakuNin skal være aktiveret i Dropbox. Hvis du vil aktivere GakuNin for dit Dropbox-team, skal du kontakte din Customer Success Manager. Instruktionerne til konfiguration af Dropbox-administratorpanelet virker ikke, medmindre denne indstilling er aktiveret.

3. Konfiguration af Shibboleth IdP-attributfilter

Udfør nedenstående trin for at konfigurere filteret til at sende mailattributten fra IdP til Dropbox.

Tilføj koden nedenfor i filen attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) .

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Klargør de nødvendige oplysninger

Du skal bruge to oplysninger til at konfigurere SSO i Dropbox' administratorpanel: Webadressen til login og X.509-certifikatet.

Brug værdien fra IdPSSODescriptor i IdP-metadatane til webadressen til logon. Se eksemplet nedenfor.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>
I dette tilfælde ser webadressen til logon til Dropbox sådan ud: 
https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Filen i IdP-mappen kan bruges til X.509-certifikatet. En typisk filsti for dette certifikat er /opt/shibboleth-idp/credentials/server.crt
 

5. Konfiguration af Dropbox-administratorpanelet

  1. Log på dropbox.com med dit administratorlogon.
  2. Klik på Administratorpanel i sidepanelet til venstre.
  3. Klik på Indstillinger.
  4. Klik på fanen Sikkerhed.
  5. Under Godkendelse skal du klikke på rullemenuen til højre for Single sign-on (SSO) og vælge enten: 
    • Valgfrit (til test).
    • Påkrævet (til produktion).
  6. Klik på Tilføj til højre for identitetsudbyderens webadresse til logon, indtast den kopierede webadresse til logon (se trin 4), og klik derefter på Udført.
  7. Klik på Tilføj til højre for X.509-certifikat, og upload derefter X.509-certifikatet, du har downloadet (se trin 4). 
  8. Under SAML-format for NameID skal du vælge Midlertidigt ID og e-mailadresse og gemme. (Hvis GakuNin ikke er aktiveret, vises dette indhold ikke.)
  9. Klik på Gem.

Ofte stillede spørgsmål

Hvordan kan jeg bruge dette SSO-framework med en eksisterende privat konto?

Enkeltlogon kan bruges med Dropbox Advanced, Enterprise og Education. Hvis du vil bruge enkeltlogon med en privat konto, skal du tilmelde dig som teammedlem på et Dropbox-team eller Education-team, hvor enkeltlogon er aktieret.

Hvis du er teamadministrator for et Dropbox-team eller Education-team, kan du aktivere enkeltlogon for dit team.

Hvordan tilmelder jeg mig et team med en privat konto?

Teamadministratoren inviterer private konti til at tilmelde sig. En bruger med en privat konto, som er blevet inviteret til at tilmelde sig et team, har følgende muligheder:

  • Acceptér invitationen, som den er, og tilmeld dig teamet med alle filer.
  • Flyt dine personlige filer til et andet miljø (en anden Dropbox-konto, en anden cloudtjeneste, harddisk osv.), og tilmeld dig teamet med de filer, du vil have med.
  • Skift e-mailadressen for din personlige konto, og tilmeld dig teamet som ny bruger.

Få mere at vide om, hvordan du tilmelder dig et Dropbox-team.

Hvis jeg accepterer en invitation til at tilmelde mig et team, vil indholdet af min private konto så være synligt for andre brugere?

Når du tilmelder dig et team, er dine filer ikke synlige for andre brugere. Dine filer og mapper forbliver tilgængelige udelukkende for dig, medmindre du inviterer andre brugere til en mappe, deler den eller placerer dine filer i en teammappe, der administreres af teamet. Det samme gælder for filer og mapper på din computer. Teamadministratorer kan dog logge ind som brugere i teamet og også se driftslogfiler.

Få mere at vide om, hvilke filer dine teammedlemmer og administratorer har adgang til.

Kan en kontoindehaver, der allerede er tilmeldt et andet team, blive inviteret igen?

Kontoejere kan ikke tilmelde sig flere teams. Hvis du bliver inviteret af et andet team end det, du allerede er tilmeldt, kan du ikke tilmelde dig, medmindre du forlader det team, du er tilmeldt.

Hjalp denne artikel?

Let us know how why it didn't help:

Thanks for letting us know!

Tak for din feedback!

Andre måder, du kan få hjælp på

Ikon med to personer
Community
Twitter Icon
X
Ikon med en taleboble
Kontakt support