Die einmalige Anmeldung mit GakuNin IdP konfigurieren
Was ist GakuNin?
Die Academic Access Management Federation in Japan (GakuNin) ist eine mit dem National Institute of Informatics (NII) verbundene Föderation. GakuNin besteht aus Universitäten und Forschungsinstituten, die akademische E-Ressourcen nutzen und solche anbieten. Durch gegenseitiges Vertrauen in die von der Föderation festgelegten Richtlinien können Unternehmen den Zugriff untereinander aktivieren.
Die mit GakuNin IdP initiierte einmalige Anmeldung aktivieren
Die folgenden Schritte erklären, wie Sie die mit GakuNin IdP initiierte einmalige Anmeldung aktivieren.
1. GakuNin und eduGAIN beitreten
Diese Verfahren erfordern, dass GakuNin-IdP eduGAIN beitritt. Klicken Sie bei Bedarf auf diesen Link, um eduGAIN beizutreten.
Wenn Sie eduGAIN nicht beitreten können oder kein Teilnehmer von GakuNin sind, greifen Sie auf den Link zu den Verfahren für die allgemeines einmalige Anmeldung zu.
2. GakuNin in Dropbox aktivieren
Die Einstellungen zum Zulassen von Verbindungen von GakuNin müssen in Dropbox aktiviert werden. Wenden Sie sich an Ihren Customer Success Manager, um GakuNin für Ihr Dropbox-Team zu aktivieren. Die folgenden Anweisungen zur Konfiguration der Dropbox-Verwaltungskonsole können nur befolgt werden, wenn diese Einstellungen aktiviert wurden.
3. Shibboleth-IdP-Attributfilter konfigurieren
Führen Sie den folgenden Schritt aus, um den Filter zum Senden des E-Mail-Attributs vom IdP an Dropbox zu konfigurieren.
Fügen Sie den folgenden Code der Datei attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) hinzu.
<AttributeFilterPolicy id="PolicyforDROPBOX">
<PolicyRequirementRule xsi:type="Requester"
value="https://dropbox.com/sp"/>
<AttributeRule attributeID="mail">
<PermitValueRule xsi:type="ANY"/>
</AttributeRule>
</AttributeFilterPolicy>4. Erforderliche Angaben vorbereiten
Für die SSO-Konfiguration in der Verwaltungskonsole von Dropbox brauchen Sie zwei Dinge: die Anmelde-URL und das X.509-Zertifikat.
Verwenden Sie den Wert im IdPSSODescriptor in den IdP-Metadaten für die Anmelde-URL. Siehe das Beispiel unten.
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSODie Datei im IdP-Ordner kann für das X.509-Zertifikat verwendet werden. Ein typischer Dateipfad für dieses Zertifikat ist /opt/shibboleth-idp/credentials/server.crt
5. Konfigurieren der Dropbox-Verwaltungskonsole
- Melden Sie sich als Administrator bei dropbox.com an.
- Klicken Sie auf Verwaltungskonsole.
- Klicken Sie auf Einstellungen.
- Klicken Sie unter Authentifizierung auf Einmaliges Anmelden (kurz SSO).
- Aktivieren Sie SSO im Modus „Optional“ oder „Erforderlich“. (Optional dient zum Testen, Erforderlich für den Produktionseinsatz.)
- Fügen Sie die kopierte Anmelde-URL ein (die Sie anhand der vorherigen Anweisungen in diesem Artikel erfasst haben).
- Laden Sie das X.509-Zertifikat hoch (das Sie anhand der vorherigen Anweisungen in diesem Artikel erfasst haben).
- Wählen Sie unter SAML-Format der NameID die Option Temporäre ID und E-Mail-Adresse aus und speichern Sie. (Wenn GakuNin nicht aktiviert ist, wird dieser Inhalt nicht angezeigt.)
Häufig gestellte Fragen
Wie kann ich dieses SSO-Framework mit einem bestehenden privaten Konto nutzen?
Die einmalige Anmeldung ist mit Dropbox Advanced, Enterprise und Education verfügbar. Sie müssen einem Dropbox-Team oder einem Dropbox Education-Team mit einmaliger Anmeldung beitreten und Teammitglied werden, um die einmalige Anmeldung mit einem privaten Konto nutzen zu können.
Als Admin eines Dropbox- oder Dropbox Education-Teams sind, können Sie die einmalige Anmeldung für Ihr Team aktivieren.
Wie trete ich einem Team mit einem privaten Konto bei?
Der Team-Admin sendet privaten Kontoinhabern eine Einladung. Ein Nutzer mit einem privaten Konto, der in ein Team eingeladen wurde, hat folgende Möglichkeiten:
- Nehmen Sie die Einladung unverändert an und treten Sie dem Team mit allen Dateien bei.
- Verschieben Sie Ihre persönliche Datei in eine andere Umgebung (ein anderes Dropbox-Konto, ein anderer Cloud-Dienst, eine andere Festplatte usw.) und treten Sie dem Team mit den Dateien bei, die Sie mitbringen möchten.
- Ändern Sie die E-Mail-AdresseIhres privaten Kontos und treten Sie dem Team als neuer Nutzer bei.
Wenn ich eine Einladung zu einem Team annehme, ist der Inhalt meines privaten Kontos dann für andere Benutzer sichtbar?
Wenn Sie einem Team beitreten, werden Ihre Dateien für andere Nutzer nicht sichtbar. Ihre Dateien und Ordner bleiben nur für Sie zugänglich, solange Sie keine anderen Nutzer zu einem Ordner einladen, diesen freigeben oder Ihre Dateien in einem vom Team verwalteten Team-Ordner ablegen. Das Gleiche gilt für Dateien und Ordner auf Ihrem Computer. Team-Admins können sich jedoch als Nutzer im Team anmelden und auch Betriebsprotokolle anzeigen.
Erfahren Sie mehr darüber, auf welche Dateien Ihre Teammitglieder und Admins Zugriff haben.
Kann ein Kontoinhaber, der bereits einem anderen Team beigetreten ist, neu eingeladen werden?
Kontoinhaber können nicht mehreren Teams beitreten. Wenn Sie von einem anderen Team als dem, dem Sie bereits beigetreten sind, eingeladen werden, können Sie diesem nicht beitreten, es sei denn, Sie verlassen das Team, dem Sie angehören.
