Cómo configurar el inicio de sesión único con el proveedor de identidad GakuNin

Q: ¿Cómo puedo usar este marco de inicio de sesión único con una cuenta personal existente?

El inicio de sesión único se puede utilizar con Dropbox Advanced, Enterprise y Education. Para usar el inicio de sesión único con una cuenta personal, deberás unirte a un equipo habilitado para el inicio de sesión único de Dropbox o Education y convertirte en miembro del equipo. Si eres administrador de equipo de un equipo de Dropbox o de Education, puedes <a href="/content/dropbox/www/es-es/help/teams-admins/admin/sso-admin.html" target="_blank">habilitar el inicio de sesión único para tu equipo</a>.

Q: ¿Cómo puedo unirme a un equipo con una cuenta personal?

El administrador del equipo puede invitar a cuentas personales a unirse. Los usuarios con una cuenta personal a los que se haya invitado a unirse a un equipo tienen las siguientes opciones: <ul> <li>Acepta la invitación tal cual y únete al equipo con todos tus archivos.</li> <li>Mueve tus archivos personales a otro entorno (otra cuenta de Dropbox, otro servicio en la nube, disco duro, etc.) y únete al equipo con los archivos que quieras aportar.</li> <li><a href="/content/dropbox/www/es-es/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Cambia la dirección de correo electrónico de tu cuenta personal</a> por otra diferente y únete al equipo como nuevo usuario.</li> </ul> <a href="/content/dropbox/www/es-es/help/teams-admins/team-member/join-business-team.html" target="_blank">Más información sobre cómo unirse a un equipo de Dropbox</a>

Q: Si acepto una invitación a un equipo, ¿será visible el contenido de mi cuenta personal para otros usuarios?

Cuando te unes a un equipo, los demás usuarios no podrán ver tus archivos. Solo tú tendrás acceso a tus archivos y carpetas mientras no invites a otros usuarios a una carpeta y la compartas o coloques tus archivos en una carpeta de equipo administrada por el equipo. Lo mismo ocurre con los archivos y las carpetas de tu ordenador. Sin embargo, los administradores de equipo pueden iniciar sesión como usuarios del equipo y consultar los registros de las operaciones. <a href="/content/dropbox/www/es-es/help/teams-admins/team-member/team-access-to-files.html" target="_blank">Más información sobre a qué archivos tienen acceso los miembros y administradores de un equipo</a>

Q: ¿Se puede invitar a una cuenta que ya se ha unido a otro equipo?

Una cuenta no puede unirse a varios equipos. Si recibes una invitación de un equipo distinto del equipo al que ya te has unido, no podrás unirte a él a menos que <a href="/content/dropbox/www/es-es/help/teams-admins/team-member/account-deleted-from-team.html" target="_blank">abandones el equipo</a> del que ya eres miembro.

Actualización Nov 27, 2023

Dropbox admite el inicio de sesión único a través de proveedores de identidad que participen en la Federación de gestión del acceso académico de Japón (GakuNin). En este artículo se explica cómo se habilita el inicio de sesión único iniciado por el proveedor de identidad GakuNin para las cuentas de equipo de Dropbox.

¿Qué es GakuNin?

La Federación de gestión del acceso académico de Japón (GakuNin) es una federación asociada al Instituto Nacional de Informática (NII). GakuNin está formado por universidades e institutos de investigación que son usuarios de recursos electrónicos académicos y proveedores de dichos recursos electrónicos. Al confiar mutuamente en la política estipulada por la Federación, las organizaciones pueden habilitar el acceso federado entre sí.

Cómo habilitar el inicio de sesión único de iniciado por el proveedor de identidad GakuNin

Para habilitar el inicio de sesión único iniciado por el proveedor de identidad GakuNin, sigue los pasos siguientes.

1. Únete a GakuNin y eduGAIN

Estos procedimientos requieren que el proveedor de identidad GakuNin se una a eduGAIN. Si es necesario, consulta este enlace para unirte a eduGAIN.

Si no puedes unirte a eduGAIN o no participas en GakuNin, consulta el enlace de los procedimientos para el inicio de sesión general.

2. Habilita GakuNin en Dropbox

La configuración para permitir las conexiones desde GakuNin debe estar habilitada en Dropbox. Para habilitar GakuNin para tu equipo de Dropbox, ponte en contacto con tu director de éxito del cliente. Las instrucciones siguientes para configurar la Consola de administración de Dropbox no funcionarán a menos que se haya habilitado este ajuste.

3. Configura el filtro de atributos del proveedor de identidad Shibboleth

Completa el paso siguiente para configurar el filtro para enviar el atributo de correo desde el proveedor de identidad a Dropbox.

Añade el código siguiente al archivo atribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) .

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Prepara la información necesaria

Para configurar el inicio de sesión único en la consola de administración de Dropbox, necesitarás dos fragmentos de información: la URL de inicio de sesión y el certificado X.509.

Usa el valor de IdPSSODescriptor en los metadatos del proveedor de identidad para la URL de inicio de sesión. Consulta el ejemplo de abajo.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

En este caso, la URL de inicio de sesión que se requiere para Dropbox es la siguiente:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

El archivo de la carpeta del proveedor de identidad se puede utilizar para el certificado X.509.La ruta de archivo típica de este certificado es /opt/shibboleth-idp/credentials/server.crt

5. Configuración de la Consola de administración de Dropbox

Inicia sesión en dropbox.com con tus credenciales de administrador.
Haz clic en Consola de administración.
Haz clic en Configuración.
En Autenticación, selecciona Inicio de sesión único.
Habilita el inicio de sesión único en el modo Opcional o Necesario. (El modo opcional es para las pruebas y el modo necesario es para la producción.)
Pega la URL de inicio de sesión (copiada previamente en este artículo).
Sube el certificado X.509 (copiado previamente en este artículo).
En Formato de NameID de SAML, selecciona ID transitorio + Confirmación de correo electrónico y guarda el ajuste. (Si GakuNin no está habilitado, este elemento no se mostrará).