Sådan aktiverer du enkeltlogon til Dropbox, der understøttes af eduGAIN eller InCommon

Opdateret Sep 25, 2023

Dropbox er sponsoreret partner af eduGAIN og InCommon og understøtter disse standarder. Denne artikel beskriver, hvordan du aktiverer enkeltlogon understøttet af eduGAIN eller InCommon til din Dropbox-teamkonto.

Hvad er InCommon og eduGAIN?

eduGAIN

eduGAIN er en interføderationstjeneste, der gør det muligt at udveksle identitet, autentificering og autorisation mellem de deltagende føderationer på sikker vis.

InCommon

InCommon Federation, der ofte forkortes InCommon, er en ramme for pålidelig delt administration af adgangen til onlineressourcer. Den er beregnet til brug i USA.

InCommon forveksles ofte med en identitetsudbyder (IdP). InCommon er en protokol, som din internetudbyder kan understøtte for at opnå særlige sikkerhedsforbedringer, der overholder InCommon-standarden.
 

Hvordan aktiverer jeg enkeltlogon understøttet af eduGAIN eller InCommon?

Trin 1: Sådan konfigureres Shibboleth IdP, så det overholder eduGAIN eller InCommon

  1. Hvis du er administrator på Dropbox Education, kan du kontakte dit kundeteam og anmode om, at de kører den krævede attributindstilling for eduGAIN eller InCommon. 
  2. Hent metadata til eduGAIN eller InCommon.
  3. Konfigurer attributfilteret.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Trin 2: Hav de nødvendige oplysninger parat

Du skal bruge to oplysninger til at konfigurere SSO i Dropbox' administratorpanel: Webadressen til login og X.509-certifikatet.

Webadressen til login findes i metadataene til eduGAIN eller InCommon under din organisations IdPSSODescriptor og ligner dette eksempel:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

I dette tilfælde findes den nødvendige webadresse til Dropbox nedenfor, og det er samtidig også den webadresse, der fører til godkendelsesportalen.

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

X.509-certifikatet er placeret i mappen med legitimationsoplysninger og hedder normalt idp.crt. En typisk filsti til dette certifikat er /opt/shibboleth-idp/credentials/idp.crt.

Trin 3: Konfigurer Dropbox-administratorpanelet

  1. Log på dropbox.com med dit Dropbox-administratorlogon.
  2. Åbn administratorpanelet.
  3. Klik på Indstillinger.
  4. Vælg Enkeltlogon under Godkendelse.
  5. Aktivér SSO i valgfri eller obligatorisk tilstand. (Tilstanden Valgfri bruges til test, og tilstanden Obligatorisk bruges til produktionskørsel).
  6. Indsæt webadressen til login (indsamlet tidligere i denne artikel).
  7. Upload X.509-certifikatet (indsamlet tidligere i denne artikel).
  8. Vælg Midlertidigt id + e-mailtilskrivning under NameID-format i SAML.
Hjalp denne artikel?

Let us know how why it didn't help:

Thanks for letting us know!

Tak for din feedback!

Andre måder, du kan få hjælp på