Cómo habilitar el inicio de sesión único (SSO) compatible con eduGAIN o InCommon para Dropbox

Actualización Sep 25, 2023

Dropbox es socio patrocinado de eduGAIN e InCommon, y admite estos estándares. En este artículo se explica cómo habilitar el inicio de sesión único (SSO) compatible con eduGAIN o InCommon en tu cuenta de equipo de Dropbox.

¿Qué son InCommon y eduGAIN?

eduGAIN

eduGain es un servicio entre federaciones que permite intercambiar información de identidad, autenticación y autorización de forma segura entre federaciones participantes.

InCommon

InCommon Federation, conocido comúnmente como InCommon, es un marco de gestión compartida fiable de acceso a recursos en línea. Es específico del mercado estadounidense.

A veces InCommon se confunde con un proveedor de identidades. En realidad, InCommon es un protocolo que posiblemente admita tu proveedor de identidades para proporcionar mejoras de seguridad específicas con el fin de acatar el estándar de InCommon.
 

¿Cómo habilito SSO con eduGAIN o InCommon?

Paso 1: Configurar el proveedor de identidades Shibboleth para aceptar eduGAIN o InCommon

  1. Si eres administrador de Dropbox Education, ponte en contacto con el equipo de tu cuenta y pídeles que activen la opción obligatoria del atributo eduGAIN o InCommon. 
  2. Recupera los metadatos de eduGAIN o InCommon.
  3. Configura el filtro de atributos.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Paso 2: Preparar la información necesaria

Para configurar el inicio de sesión único en la consola de administración de Dropbox, necesitarás dos fragmentos de información: la URL de inicio de sesión y el certificado X.509.

La URL de inicio de sesión se encuentra en los metadatos de eduGAIN o InCommon debajo del IdPSSODescriptor de tu organización y es similar al código siguiente:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

En este caso, la URL que Dropbox necesita se encuentra debajo y es también la URL que lleva al portal de autenticación.

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

El certificado X.509 se encuentra en la carpeta de credenciales y se suele llamar idp.crt. La ruta de archivo típica de este certificado es /opt/shibboleth-idp/credentials/idp.crt.

Paso 3: Configurar la Consola de administración de Dropbox

  1. Inicia sesión en dropbox.com con tus credenciales de administrador de Dropbox.
  2. Abre la Consola de administración.
  3. Haz clic en Configuración.
  4. En Autenticación, selecciona Inicio de sesión único.
  5. Habilita el inicio de sesión único en el modo Opcional o Necesario. (El modo opcional es para las pruebas y el modo necesario es para la producción.)
  6. Pega la URL de inicio de sesión (copiada previamente en este artículo).
  7. Sube el certificado X.509 (copiado previamente en este artículo).
  8. En SAML NameID Format, selecciona Transient ID + Email Assertion.
¿Te ha resultado útil este artículo?

Lo sentimos.
Indícanos cómo podemos hacerlo mejor.

¡Gracias por tus comentarios!
Cuéntanos si el artículo te ha ayudado.

¡Gracias por tus comentarios!

Respuestas de la comunidad