Das eduGAIN- bzw. InCommon-unterstützte einmalige Anmelden (Single Sign-On, SSO) für Dropbox aktivieren

Aktualisiert Feb 04, 2025
person icon

Die Informationen in diesem Artikel gelten für Admins von Dropbox Standard, Business, Advanced, Business Plus und Enterprise.

Dropbox ist ein gesponserter Partner von eduGAIN und InCommon und unterstützt diese Standards. In diesem Artikel erfahren Sie, wie Sie eduGAIN oder das von InCommon unterstützte Einmalige Anmelden (kurz SSO) für Ihr Dropbox-Teamkonto aktivieren.

Was sind InCommon und eduGAIN?

eduGAIN

eduGain ist ein Interföderationsdienst, der den sicheren Austausch von Identitäts-, Authentifizierungs- und Berechtigungsinformationen zwischen den teilnehmenden Föderationen ermöglicht.

InCommon

Die InCommon Federation, meist als InCommon abgekürzt, bildet einen Rahmen für das vertrauenswürdige gemeinsame Management des Zugriffs auf Online-Ressourcen. Sie ist auf den US-amerikanischen Markt beschränkt.

InCommon wird oft mit einem Identitätsanbieter (IdP) verwechselt. Tatsächlich ist InCommon ein Protokoll. Es wird möglicherweise von Ihrem Identitätsanbieter unterstützt, damit dieser konkrete Sicherheitsverbesserungen anbieten kann, die dem InCommon-Standard entsprechen.
 

Wie aktiviere ich das unterstützte SSO mit eduGAIN oder InCommon?

Schritt 1: Shibboleth IdP eduGAIN- oder InCommon-konform einrichten

  1. Sind Sie Administrator eines Teams, wenden Sie sich an Ihr Dropbox Account-Team. Das Team kann die erforderliche eduGAIN- oder InCommon-Attributeinstellung für Sie aktivieren. 
  2. Rufen Sie die eduGAIN- oder InCommon-Metadaten ab.
  3. Richten Sie den Attributfilter ein.
    • Bei Kunden in den USA akzeptiert Dropbox das von InCommon empfohlene Paket wesentlicher Attribute.
      • Dropbox verwendet den E-Mail-Teil dieses Pakets für die Nutzeridentifizierung
      • Dropbox erfordert auch die Freigabe der temporären ID
    • Erfahren Sie, wie Sie das InCommon-Attributpaket konfigurieren.
      • Vergewissern Sie sich, dass in der Datei attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) der Wert für den Attributanforderer („AttributeRequesterString“) https://dropbox.com/sp lautet.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Schritt 2: Erforderliche Angaben vorbereiten

Für die SSO-Konfiguration in der Verwaltungskonsole von Dropbox brauchen Sie zwei Dinge: die Anmelde-URL und das X.509-Zertifikat.

Die Anmelde-URL finden Sie in den eduGAIN- oder InCommon-Metadaten im IdPSSODescriptor Ihrer Organisation. Sie sieht in etwa wie in diesem Beispiel aus:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

In diesem Fall ist die für Dropbox benötigte URL die nachstehend aufgeführte. Sie führt gleichzeitig zum Authentifizierungsportal.

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

Das X.509-Zertifikat befindet sich im Ordner „Credentials“ und trägt meist die Bezeichnung idp.crt. Ein typischer Pfad für dieses Zertifikat sieht z. B. so aus: /opt/shibboleth-idp/credentials/idp.crt.

Schritt 3: Die Dropbox-Verwaltungskonsole konfigurieren

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Öffnen Sie die Verwaltungskonsole.
  3. Klicken Sie auf Einstellungen.
  4. Klicken Sie unter Authentifizierung auf Einmaliges Anmelden (kurz SSO).
  5. Aktivieren Sie SSO im Modus „Optional“ oder „Erforderlich“. (Optional dient zum Testen, Erforderlich für den Produktionseinsatz.)
  6. Fügen Sie die kopierte Anmelde-URL ein (die Sie anhand der vorherigen Anweisungen in diesem Artikel erfasst haben).
  7. Laden Sie das X.509-Zertifikat hoch (das Sie anhand der vorherigen Anweisungen in diesem Artikel erfasst haben).
  8. Wählen Sie unter SAML-Format der NameID die Option Attribut: Temporäre ID und E-Mail-Adresse aus.
War dieser Artikel hilfreich?

Let us know how why it didn't help:

Thanks for letting us know!

Vielen Dank für Ihr Feedback!

Verwandte Artikel

Den Desktop für Ihr Team mit GPO konfigurieren

Admins von Dropbox-Teams können die Einstellungen der Dropbox-Desktop-Apps ihrer Teammitglieder mithilfe eines Gruppenrichtlinienobjekts (GPO) konfigurieren. Wir zeigen Ihnen, wie's geht.

Artikel ansehen

Die Dropbox-App auf dem Golden Image eines Betriebssystems installieren

Admins

Administratoren können ein Betriebssystem mit vorinstallierter Software und Tools erstellen, um dieses Abbild als „Golden Image“ zu nutzen. Erfahren Sie mehr über die Installation von Dropbox auf einem „Golden Image“.

Artikel ansehen

Die Dropbox-Desktop-App mit einem Proxy-Server verbinden

Sie können die Dropbox-Desktop-App in den Einstellungen der Desktop-App mit einem Proxy-Server verbinden, sofern ein solcher verfügbar ist. Wir zeigen Ihnen, wie's geht.

Artikel ansehen

Firewallkonfiguration

Wenn Ihr Dropbox-Captcha blockiert ist, können Sie Ihre Firewall, Sicherheit, ESET und Software-Berechtigungen auf Ihrem Desktop anpassen, um Dropbox zuzulassen. Wir zeigen Ihnen, wie's geht.

Artikel ansehen

Andere Möglichkeiten, Hilfe zu erhalten

Symbol, das zwei Personen darstellt
Community
Twitter Icon
X
Symbol, das eine Sprechblase darstellt
Support kontaktieren