Cómo configurar el inicio de sesión único con el proveedor de identidad GakuNin
¿Qué es GakuNin?
La Federación de gestión del acceso académico de Japón (GakuNin) es una federación asociada al Instituto Nacional de Informática (NII). GakuNin está formado por universidades e institutos de investigación que son usuarios de recursos electrónicos académicos y proveedores de dichos recursos electrónicos. Al confiar mutuamente en la política estipulada por la Federación, las organizaciones pueden habilitar el acceso federado entre sí.
Cómo habilitar el inicio de sesión único de iniciado por el proveedor de identidad GakuNin
Para habilitar el inicio de sesión único iniciado por el proveedor de identidad GakuNin, sigue los pasos siguientes.
1. Únete a GakuNin y eduGAIN
Estos procedimientos requieren que el proveedor de identidad GakuNin se una a eduGAIN. Si es necesario, consulta este enlace para unirte a eduGAIN.
Si no puedes unirte a eduGAIN o no participas en GakuNin, consulta el enlace de los procedimientos para el inicio de sesión general.
2. Habilita GakuNin en Dropbox
La configuración para permitir las conexiones desde GakuNin debe estar habilitada en Dropbox. Para habilitar GakuNin para tu equipo de Dropbox, ponte en contacto con tu director de éxito del cliente. Las instrucciones siguientes para configurar la Consola de administración de Dropbox no funcionarán a menos que se haya habilitado este ajuste.
3. Configura el filtro de atributos del proveedor de identidad Shibboleth
Completa el paso siguiente para configurar el filtro para enviar el atributo de correo desde el proveedor de identidad a Dropbox.
Añade el código siguiente al archivo atribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) .
<AttributeFilterPolicy id="PolicyforDROPBOX">
<PolicyRequirementRule xsi:type="Requester"
value="https://dropbox.com/sp"/>
<AttributeRule attributeID="mail">
<PermitValueRule xsi:type="ANY"/>
</AttributeRule>
</AttributeFilterPolicy>4. Prepara la información necesaria
Para configurar el inicio de sesión único en la consola de administración de Dropbox, necesitarás dos fragmentos de información: la URL de inicio de sesión y el certificado X.509.
Usa el valor de IdPSSODescriptor en los metadatos del proveedor de identidad para la URL de inicio de sesión. Consulta el ejemplo de abajo.
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSOEl archivo de la carpeta del proveedor de identidad se puede utilizar para el certificado X.509.La ruta de archivo típica de este certificado es /opt/shibboleth-idp/credentials/server.crt
5. Configuración de la Consola de administración de Dropbox
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en Consola de administración.
- Haz clic en Configuración.
- En Autenticación, selecciona Inicio de sesión único.
- Habilita el inicio de sesión único en el modo Opcional o Necesario. (El modo opcional es para las pruebas y el modo necesario es para la producción.)
- Pega la URL de inicio de sesión (copiada previamente en este artículo).
- Sube el certificado X.509 (copiado previamente en este artículo).
- En Formato de NameID de SAML, selecciona ID transitorio + Confirmación de correo electrónico y guarda el ajuste. (Si GakuNin no está habilitado, este elemento no se mostrará).
Preguntas frecuentes
¿Cómo puedo usar este marco de inicio de sesión único con una cuenta personal existente?
El inicio de sesión único se puede utilizar con Dropbox Advanced, Enterprise y Education. Para usar el inicio de sesión único con una cuenta personal, deberás unirte a un equipo habilitado para el inicio de sesión único de Dropbox o Education y convertirte en miembro del equipo.
Si eres administrador de equipo de un equipo de Dropbox o de Education, puedes habilitar el inicio de sesión único para tu equipo.
¿Cómo puedo unirme a un equipo con una cuenta personal?
El administrador del equipo puede invitar a cuentas personales a unirse. Los usuarios con una cuenta personal a los que se haya invitado a unirse a un equipo tienen las siguientes opciones:
- Acepta la invitación tal cual y únete al equipo con todos tus archivos.
- Mueve tus archivos personales a otro entorno (otra cuenta de Dropbox, otro servicio en la nube, disco duro, etc.) y únete al equipo con los archivos que quieras aportar.
- Cambia la dirección de correo electrónico de tu cuenta personal por otra diferente y únete al equipo como nuevo usuario.
Si acepto una invitación a un equipo, ¿será visible el contenido de mi cuenta personal para otros usuarios?
Cuando te unes a un equipo, los demás usuarios no podrán ver tus archivos. Solo tú tendrás acceso a tus archivos y carpetas mientras no invites a otros usuarios a una carpeta y la compartas o coloques tus archivos en una carpeta de equipo administrada por el equipo. Lo mismo ocurre con los archivos y las carpetas de tu ordenador. Sin embargo, los administradores de equipo pueden iniciar sesión como usuarios del equipo y consultar los registros de las operaciones.
Más información sobre a qué archivos tienen acceso los miembros y administradores de un equipo
¿Se puede invitar a una cuenta que ya se ha unido a otro equipo?
Una cuenta no puede unirse a varios equipos. Si recibes una invitación de un equipo distinto del equipo al que ya te has unido, no podrás unirte a él a menos que abandones el equipo del que ya eres miembro.
