Cómo configurar el inicio de sesión único con el proveedor de identidad GakuNin

Q: ¿Cómo puedo usar este marco de inicio de sesión único con una cuenta personal existente?

El inicio de sesión único se puede utilizar con Dropbox Advanced, Enterprise y Education. Para usar el inicio de sesión único con una cuenta personal, deberás unirte a un equipo habilitado para el inicio de sesión único de Dropbox o Education y convertirte en miembro del equipo. Si eres administrador de equipo de un equipo de Dropbox o de Education, puedes <a href="/content/dropbox/www/es-es/help/teams-admins/admin/sso-admin.html" target="_blank">habilitar el inicio de sesión único para tu equipo</a>.

Q: ¿Cómo me uno a un equipo con una cuenta privada?

El administrador del equipo puede invitar a cuentas personales a unirse. Los usuarios con una cuenta personal a los que se haya invitado a unirse a un equipo tienen las siguientes opciones: <ul> <li>Acepta la invitación tal cual y únete al equipo con todos tus archivos.</li> <li>Mueve tus archivos personales a otro entorno (otra cuenta de Dropbox, otro servicio en la nube, disco duro, etc.) y únete al equipo con los archivos que quieras aportar.</li> <li><a href="/content/dropbox/www/es-es/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Cambia la dirección de correo electrónico de tu cuenta personal</a> y únete al equipo como nuevo usuario.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Descubre cómo unirte a un equipo de Dropbox</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: Si acepto una invitación para unirme a un equipo, ¿otros usuarios podrán ver el contenido de mi cuenta privada?

Cuando te unes a un equipo, otros usuarios no pueden ver tus archivos. Solo tú podrás acceder a tus archivos y carpetas, a menos que invites a otros usuarios a una carpeta, la compartas o guardes tus archivos en una carpeta de equipo gestionada por el equipo. Lo mismo se aplica a los archivos y carpetas de tu ordenador. Sin embargo, los administradores de equipos pueden iniciar sesión como usuarios en el equipo y también ver los registros operativos. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">Consulta más información sobre los archivos a los que tienen acceso los miembros y los administradores de tu equipo</a>.

Q: ¿Se puede invitar de nuevo a un titular de cuenta que ya se haya unido a otro equipo?

Los propietarios de cuentas no pueden unirse a varios equipos. Si recibes una invitación de un equipo distinto al que ya te has unido, primero deberás <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">abandonar el equipo</a> en el que estás.

Actualización Jul 08, 2025

La información que contiene este artículo se aplica a los administradores de Dropbox Standard, Business, Advanced, Business Plus y Enterprise.

Dropbox admite el inicio de sesión único a través de proveedores de identidad que participen en la Federación de gestión del acceso académico de Japón (GakuNin). En este artículo se explica cómo se habilita el inicio de sesión único iniciado por el proveedor de identidad GakuNin para las cuentas de equipo de Dropbox.

¿Qué es GakuNin?

La Federación de gestión del acceso académico de Japón (GakuNin) es una federación asociada al Instituto Nacional de Informática (NII). GakuNin está formado por universidades e institutos de investigación que son usuarios de recursos electrónicos académicos y proveedores de dichos recursos electrónicos. Al confiar mutuamente en la política estipulada por la Federación, las organizaciones pueden habilitar el acceso federado entre sí.

Cómo habilitar el inicio de sesión único de iniciado por el proveedor de identidad GakuNin

Para habilitar el inicio de sesión único iniciado por el proveedor de identidad GakuNin, sigue los pasos siguientes.

1. Únete a GakuNin y eduGAIN

Estos procedimientos requieren que el proveedor de identidad GakuNin se una a eduGAIN. Si es necesario, consulta este enlace para unirte a eduGAIN.

Si no puedes unirte a eduGAIN o no participas en GakuNin, consulta el enlace a los procedimientos para el inicio de sesión único (SSO) general.

2. Habilita GakuNin en Dropbox

La configuración para permitir las conexiones desde GakuNin debe estar habilitada en Dropbox. Para habilitar GakuNin para tu equipo de Dropbox, ponte en contacto con tu director de éxito del cliente. Las instrucciones siguientes para configurar la Consola de administración de Dropbox no funcionarán a menos que se haya habilitado este ajuste.

3. Configura el filtro de atributos del proveedor de identidad Shibboleth

Completa el paso siguiente para configurar el filtro para enviar el atributo de correo desde el proveedor de identidad a Dropbox.

Añade el código siguiente al archivo atribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) .

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Prepara la información necesaria

Para configurar el inicio de sesión único en la consola de administración de Dropbox, necesitarás dos fragmentos de información: la URL de inicio de sesión y el certificado X.509.

Usa el valor de IdPSSODescriptor en los metadatos del proveedor de identidad para la URL de inicio de sesión. Consulta el ejemplo de abajo.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

En este caso, la URL de inicio de sesión que se requiere para Dropbox es la siguiente:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

El archivo de la carpeta del proveedor de identidad se puede utilizar para el certificado X.509.La ruta de archivo típica de este certificado es /opt/shibboleth-idp/credentials/server.crt

5. Configuración de la Consola de administración de Dropbox

Inicia sesión en dropbox.com con tus credenciales de administrador.
Haz clic en Consola de administración en la barra lateral izquierda.
Haz clic en Configuración.
Selecciona la pestaña Seguridad.
En Autenticación, haz clic en el menú desplegable situado a la derecha de Inicio de sesión único (SSO) y selecciona una de estas opciones:
- Opcional (para las pruebas).
- Obligatorio (para la producción).
Haz clic en Añadir a la derecha de URL para el inicio de sesión del proveedor de identidades, introduce la URL que hayas copiado (consulta el paso 4) y, a continuación, haz clic en Listo.
Haz clic en Añadir a la derecha de Certificado X.509 y sube el que has descargado (consulta el paso 4).
En Formato SAML de NameID, selecciona ID temporal y dirección de correo electrónico y guarda los cambios. (Si GakuNin no está habilitado, este contenido no se mostrará).
Haz clic en Save (Guardar).