Das eduGAIN- bzw. InCommon-unterstützte einmalige Anmelden (Single Sign-On, SSO) für Dropbox aktivieren

Aktualisiert Jul 07, 2025
person icon

Die Informationen in diesem Artikel gelten für Admins von Dropbox Standard, Business, Advanced, Business Plus und Enterprise.

Dropbox ist ein gesponserter Partner von eduGAIN und InCommon und unterstützt diese Standards. In diesem Artikel erfahren Sie, wie Sie eduGAIN oder das von InCommon unterstützte Einmalige Anmelden (kurz SSO) für Ihr Dropbox-Teamkonto aktivieren.

Was sind InCommon und eduGAIN?

eduGAIN

eduGAIN ist ein Interföderationsdienst, der den sicheren Austausch von Identitäts-, Authentifizierungs- und Autorisierungsinformationen zwischen teilnehmenden Verbänden ermöglicht.

InCommon

Die InCommon Federation, meist als InCommon abgekürzt, bildet einen Rahmen für das vertrauenswürdige gemeinsame Management des Zugriffs auf Online-Ressourcen. Sie ist auf den US-amerikanischen Markt beschränkt.

InCommon wird oft mit einem Identitätsanbieter (IdP) verwechselt. Tatsächlich ist InCommon ein Protokoll. Es wird möglicherweise von Ihrem Identitätsanbieter unterstützt, damit dieser konkrete Sicherheitsverbesserungen anbieten kann, die dem InCommon-Standard entsprechen.
 

Wie aktiviere ich das unterstützte SSO mit eduGAIN oder InCommon?

Schritt 1: Shibboleth IdP eduGAIN- oder InCommon-konform einrichten

  1. Sind Sie Administrator eines Teams, wenden Sie sich an Ihr Dropbox Account-Team. Das Team kann die erforderliche eduGAIN- oder InCommon-Attributeinstellung für Sie aktivieren. 
  2. Rufen Sie die eduGAIN- oder InCommon-Metadaten ab.
  3. Richten Sie den Attributfilter ein.
    • Bei Kunden in den USA akzeptiert Dropbox das von InCommon empfohlene Paket wesentlicher Attribute.
      • Dropbox verwendet den E-Mail-Teil dieses Pakets für die Nutzeridentifizierung
      • Dropbox erfordert auch die Freigabe der temporären ID
    • Erfahren Sie, wie Sie das InCommon-Attributpaket konfigurieren.
      • Vergewissern Sie sich, dass in der Datei attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) der Wert für den Attributanforderer („AttributeRequesterString“) https://dropbox.com/sp lautet.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Schritt 2: Erforderliche Angaben vorbereiten

Für die SSO-Konfiguration in der Verwaltungskonsole von Dropbox brauchen Sie zwei Dinge: die Anmelde-URL und das X.509-Zertifikat.

Die Anmelde-URL finden Sie in den eduGAIN- oder InCommon-Metadaten im IdPSSODescriptor Ihrer Organisation. Sie sieht in etwa wie in diesem Beispiel aus:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

In diesem Fall ist die für Dropbox benötigte URL unten aufgeführt. Dies ist auch die URL, die zum Authentifizierungsportal führt:

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

Das X.509-Zertifikat befindet sich im Ordner „Credentials“ und trägt meist die Bezeichnung idp.crt. Ein typischer Pfad für dieses Zertifikat sieht z. B. so aus: /opt/shibboleth-idp/credentials/idp.crt.

Schritt 3: Die Dropbox-Verwaltungskonsole konfigurieren

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
  3. Klicken Sie auf Einstellungen.
  4. Klicken Sie unter Authentifizierung auf Einmaliges Anmelden (kurz SSO).
  5. Klicken Sie unter Authentifizierung auf das Dropdown-Menü rechts neben Single Sign-On (SSO) und wählen Sie eine der folgenden Optionen aus: 
    • Optional (für Beta). 
    • Erforderlich (für die Produktion). 
  6. Klicken Sie rechts neben der Anmelde-URL des Identitätsanbieters auf Hinzufügen, geben Sie die kopierte Anmelde-URL ein (siehe Schritt 2) und klicken Sie dann auf Fertig.
  7. Klicken Sie rechts neben dem X.509-Zertifikat auf Hinzufügen und laden Sie dann das X.509-Zertifikat hoch (siehe Schritt 2).
  8. Wählen Sie unter SAML-Format der NameID die Option Attribut: Temporäre ID und E-Mail-Adresse aus.
  9. Klicken Sie auf Speichern.
War dieser Artikel hilfreich?

Let us know how why it didn't help:

Thanks for letting us know!

Vielen Dank für Ihr Feedback!

Andere Möglichkeiten, Hilfe zu erhalten