Cómo habilitar el inicio de sesión único (SSO) compatible con eduGAIN o InCommon para Dropbox

Actualización Jul 07, 2025

La información que contiene este artículo se aplica a los administradores de Dropbox Standard, Business, Advanced, Business Plus y Enterprise.

Dropbox es un socio patrocinado de eduGAIN e InCommon, y respalda estos estándares. Este artículo explica cómo habilitar el inicio de sesión único (SSO) compatible con eduGAIN o InCommon para tu cuenta de equipo de Dropbox.

¿Qué son InCommon y eduGAIN?

eduGAIN

eduGAIN es un servicio de interfederación que permite el intercambio seguro de información sobre identidad, autenticación y autorización entre las federaciones participantes.

InCommon

InCommon Federation, conocido comúnmente como InCommon, es un marco de gestión compartida fiable de acceso a recursos en línea. Es específico del mercado estadounidense.

A veces InCommon se confunde con un proveedor de identidades. En realidad, InCommon es un protocolo que posiblemente admita tu proveedor de identidades para proporcionar mejoras de seguridad específicas con el fin de acatar el estándar de InCommon.

¿Cómo habilito SSO con eduGAIN o InCommon?

Paso 1: Configurar el proveedor de identidades Shibboleth para aceptar eduGAIN o InCommon

Si eres administrador de Dropbox Education, ponte en contacto con el equipo de tu cuenta y pídeles que activen la opción obligatoria del atributo eduGAIN o InCommon.
Recupera los metadatos de eduGAIN o InCommon.
- Busca los metadatos indicados en el sitio web de InCommon.
- Busca los metadatos indicados en el sitio web de eduGAIN o InCommon.
Configura el filtro de atributos.
- Para los clientes ubicados en los Estados Unidos, Dropbox acepta el paquete de atributos esenciales recomendado por InCommon.
  - Dropbox utiliza la parte de correo electrónico de este paquete para identificar a los usuarios.
  - Dropbox también requiere que se publique el ID transitorio.
- Más información sobre cómo configurar el paquete de atributos esenciales de InCommon
  - En el archivo attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml), asegúrate de que el valor de la cadena de solicitud del atributo sea https://dropbox.com/sp.

afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Paso 2: Preparar la información necesaria

Para configurar el inicio de sesión único en la consola de administración de Dropbox, necesitarás dos fragmentos de información: la URL de inicio de sesión y el certificado X.509.

La URL de inicio de sesión se encuentra en los metadatos de eduGAIN o InCommon debajo del IdPSSODescriptor de tu organización y es similar al código siguiente:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

En este caso, la URL necesaria para Dropbox es la que figura a continuación, que también te redirige al portal de autenticación:

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO

El certificado X.509 se encuentra en la carpeta de credenciales y se suele llamar idp.crt. La ruta de archivo típica de este certificado es /opt/shibboleth-idp/credentials/idp.crt.

Paso 3: Configurar la Consola de administración de Dropbox

Inicia sesión en dropbox.com con tus credenciales de administrador de Dropbox.
Haz clic en Consola de administración en la barra lateral izquierda.
Haz clic en Configuración.
En Autenticación, selecciona Inicio de sesión único.
En Autenticación, haz clic en el menú desplegable situado a la derecha de Inicio de sesión único (SSO) y selecciona una de estas opciones:
- Opcional (para las pruebas).
- Obligatorio (para la producción).
Haz clic en Añadir a la derecha de URL para el inicio de sesión del proveedor de identidades, introduce la URL que hayas copiado (consulta el paso 2) y, a continuación, haz clic en Listo.
Haz clic en Añadir a la derecha de Certificado X.509 y súbelo (consulta el paso 2).
En SAML NameID Format, selecciona Transient ID + Email Assertion.
Haz clic en Save (Guardar).