Die einmalige Anmeldung mit GakuNin IdP konfigurieren

Q: Wie kann ich dieses SSO-Framework mit einem bestehenden privaten Konto nutzen?

Die einmalige Anmeldung ist mit Dropbox Advanced, Enterprise und Education verfügbar. Sie müssen einem Dropbox-Team oder einem Dropbox Education-Team mit einmaliger Anmeldung beitreten und Teammitglied werden, um die einmalige Anmeldung mit einem privaten Konto nutzen zu können. Als Admin eines Dropbox- oder Dropbox Education-Teams sind, können Sie <a href="/content/dropbox/www/de-de/help/teams-admins/admin/sso-admin.html" target="_blank">die einmalige Anmeldung für Ihr Team aktivieren</a>.

Q: Wie trete ich einem Team mit einem privaten Konto bei?

Der Team-Admin sendet privaten Kontoinhabern eine Einladung. Ein Nutzer mit einem privaten Konto, der in ein Team eingeladen wurde, hat folgende Möglichkeiten: <ul> <li>Nehmen Sie die Einladung unverändert an und treten Sie dem Team mit allen Dateien bei.</li> <li>Verschieben Sie Ihre persönliche Datei in eine andere Umgebung (ein anderes Dropbox-Konto, ein anderer Cloud-Dienst, eine andere Festplatte usw.) und treten Sie dem Team mit den Dateien bei, die Sie mitbringen möchten.</li> <li><a href="/content/dropbox/www/de-de/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Ändern Sie die E-Mail-Adresse für Ihr privates Konto</a> und treten Sie dem Team als neuer Benutzer bei.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Erfahren Sie, wie Sie einem Dropbox-Team beitreten</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: Wenn ich eine Einladung annehme, einem Team beizutreten, ist der Inhalt meines privaten Kontos für andere Nutzer sichtbar?

Wenn Sie einem Team beitreten, sind Ihre Dateien für andere Nutzer nicht sichtbar. Ihre Dateien und Ordner bleiben nur für Sie zugänglich, es sei denn, Sie laden andere Nutzer zu einem Ordner ein, geben ihn frei oder legen Ihre Dateien in einem vom Team verwalteten Team-Ordner ab. Das gleiche gilt für Dateien und Ordner auf Ihrem Computer. Team-Admins können sich jedoch als Nutzer beim Team anmelden und auch Betriebsprotokolle anzeigen. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">Erfahren Sie mehr darüber, auf welche Dateien Ihre Teammitglieder und Admins Zugriff haben</a>.

Q: Kann ein Kontoinhaber, der bereits einem anderen Team beigetreten ist, erneut eingeladen werden?

Kontoinhaber können nicht mehreren Teams beitreten. Wenn Sie von einem anderen Team als dem, dem Sie bereits beigetreten sind, eingeladen werden, können Sie nur beitreten, wenn Sie <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">das Team verlassen</a>, in dem Sie sich befinden.

Aktualisiert Jul 08, 2025

Die Informationen in diesem Artikel gelten für Admins von Dropbox Standard, Business, Advanced, Business Plus und Enterprise.

Dropbox unterstützt die einmalige Anmeldung (SSO) mit IdPs, der Academic Access Management Federation in Japan (GakuNin). Dieser Artikel erklärt, wie Sie die mit GakuNin IdP initiierte einmalige Anmeldung für Ihr Dropbox-Teamkonto aktivieren.

Was ist GakuNin?

Die Academic Access Management Federation in Japan (GakuNin) ist eine mit dem National Institute of Informatics (NII) verbundene Föderation. GakuNin besteht aus Universitäten und Forschungsinstituten, die akademische E-Ressourcen nutzen und solche anbieten. Durch gegenseitiges Vertrauen in die von der Föderation festgelegten Richtlinien können Unternehmen den Zugriff untereinander aktivieren.

Die mit GakuNin IdP initiierte einmalige Anmeldung aktivieren

Die folgenden Schritte erklären, wie Sie die mit GakuNin IdP initiierte einmalige Anmeldung aktivieren.

1. GakuNin und eduGAIN beitreten

Diese Verfahren erfordern, dass GakuNin-IdP eduGAIN beitritt. Klicken Sie bei Bedarf auf diesen Link, um eduGAIN beizutreten.

Wenn Sie eduGAIN nicht beitreten können oder nicht an GakuNin teilnehmen, lesen Sie den Link zu den Verfahren für allgemeines SSO.

2. GakuNin in Dropbox aktivieren

Die Einstellungen zum Zulassen von Verbindungen von GakuNin müssen in Dropbox aktiviert werden. Wenden Sie sich an Ihren Customer Success Manager, um GakuNin für Ihr Dropbox-Team zu aktivieren. Die folgenden Anweisungen zur Konfiguration der Dropbox-Verwaltungskonsole können nur befolgt werden, wenn diese Einstellungen aktiviert wurden.

3. Shibboleth-IdP-Attributfilter konfigurieren

Führen Sie den folgenden Schritt aus, um den Filter zum Senden des E-Mail-Attributs vom IdP an Dropbox zu konfigurieren.

Fügen Sie den folgenden Code der Datei attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) hinzu.

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Erforderliche Angaben vorbereiten

Für die SSO-Konfiguration in der Verwaltungskonsole von Dropbox brauchen Sie zwei Dinge: die Anmelde-URL und das X.509-Zertifikat.

Verwenden Sie den Wert im IdPSSODescriptor in den IdP-Metadaten für die Anmelde-URL. Siehe das Beispiel unten.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

In diesem Fall lautet die für Dropbox erforderliche Anmelde-URL wie folgt:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Die Datei im IdP-Ordner kann für das X.509-Zertifikat verwendet werden. Ein typischer Dateipfad für dieses Zertifikat ist /opt/shibboleth-idp/credentials/server.crt

5. Konfigurieren der Dropbox-Verwaltungskonsole

Melden Sie sich als Administrator bei dropbox.com an.
Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
Klicken Sie auf Einstellungen.
Klicken Sie auf den Tab Sicherheit.
Klicken Sie unter Authentifizierung auf das Dropdown-Menü rechts neben Single Sign-On (SSO) und wählen Sie eine der folgenden Optionen aus:
- Optional (für Beta).
- Erforderlich (für die Produktion).
Klicken Sie rechts neben der Anmelde-URL des Identitätsanbieters auf Hinzufügen, geben Sie die kopierte Anmelde-URL ein (siehe Schritt 4) und klicken Sie dann auf Fertig.
Klicken Sie rechts neben dem X.509-Zertifikat auf Hinzufügen und laden Sie dann das X.509-Zertifikat hoch, das Sie zuvor heruntergeladen haben (siehe Schritt 4).
Wählen Sie unter SAML-Format von NameID die Option Temporäre ID und E-Mail-Adresse aus und speichern Sie. (Wenn GakuNin nicht aktiviert ist, wird dieser Inhalt nicht angezeigt.)
Klicken Sie auf Speichern.