Configurar el inicio de sesión único con proveedores de administración de identidades de GakuNin

Q: ¿Cómo puedo utilizar este marco de SSO con una cuenta personal existente?

El SSO se puede utilizar con Dropbox Advanced, Enterprise y Education. Para usar el SSO con una cuenta personal, debes unirte a un equipo de Dropbox o de Education con el SSO habilitado y convertirte en miembro del equipo. Si eres administrador de un equipo de Dropbox o de Educación, puedes <a href="/content/dropbox/www/es-la/help/teams-admins/admin/sso-admin.html" target="_blank">habilitar el inicio de sesión único para tu equipo</a>.

Q: ¿Cómo me uno a un equipo con una cuenta privada?

El administrador del equipo puede invitar a cuentas personales a unirse. Un usuario con una cuenta personal que recibió la invitación para unirse a un equipo tiene las siguientes opciones: <ul> <li>Aceptar la invitación tal como está y unirse al equipo con todos los archivos.</li> <li>Mover archivos personales a otro espacio (otra cuenta de Dropbox, otro servicio en la nube, disco duro, etc.) y unirse al equipo con los archivos que desee.</li> <li><a href="/content/dropbox/www/es-la/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Cambia la dirección de correo electrónico de tu cuenta personal</a> y únete al equipo como nuevo usuario.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Unirte a un equipo de Dropbox</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: Si acepto una invitación para unirme a un equipo, ¿el contenido de mi cuenta privada será visible para otros usuarios?

Cuando te unes a un equipo, tus archivos no serán visibles para otros usuarios. Tus archivos y carpetas seguirán siendo accesibles solo para ti, a menos que invites a otros usuarios a una carpeta, la compartas o coloques tus archivos en una carpeta del equipo administrada por el equipo. Lo mismo se aplica a los archivos y carpetas de tu computadora. Sin embargo, los administradores de equipos pueden iniciar sesión como usuarios en el equipo y también ver los registros operativos. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">Más información sobre los archivos a los que tienen acceso los miembros de tu equipo y los administradores</a>.

Q: ¿Se puede invitar de nuevo a un titular de cuenta que ya se unió a otro equipo?

Los propietarios de cuentas no pueden unirse a varios equipos. Si recibes una invitación de un equipo distinto al que ya te uniste, no podrás unirte a menos que <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">abandones el equipo</a> en el que estás.

Actualizada Jul 08, 2025

La información que contiene este artículo se aplica a los administradores de Dropbox Standard, Business, Advanced, Business Plus y Enterprise.

Dropbox admite el inicio de sesión único (SSO) con proveedores de administración de identidades que forman parte de la Federación de Administración de Acceso Académico de Japón (GakuNin). Este artículo explica cómo habilitar el SSO iniciado por proveedores de administración de identidades de GakuNin para cuentas de equipos de Dropbox.

¿Qué es GakuNin?

La Federación de Administración de Acceso Académico de Japón (GakuNin) es una federación asociada al Instituto Nacional de Informática (NII). GakuNin está formada por universidades e institutos de investigación que utilizan recursos electrónicos académicos y proveedores de dichos recursos electrónicos. A través de la política de confianza recíproca estipulada por la Federación, las organizaciones pueden habilitar el acceso federado entre todas ellas.

Habilitar el SSO iniciado por proveedores de administración de identidades de GakuNin

Para habilitar el SSO iniciado por proveedores de administración de identidades de GakuNin, sigue los pasos a continuación.

1. Únete a GakuNin y eduGAIN

Estos procedimientos requieren que el proveedor de administración de identidades de GakuNin se una a eduGAIN. Si es necesario, consulta este vínculo para unirte a eduGAIN.

Si no puedes unirte a eduGAIN o no participas en GakuNin, consulta el vínculo a los procedimientos para el SSO general.

2. Habilita GakuNin en Dropbox

La configuración para permitir vínculos desde GakuNin debe estar habilitada en Dropbox. Para habilitar GakuNin en tu equipo de Dropbox, comunícate con tu gerente de éxito del cliente. Las siguientes instrucciones para configurar la consola de administración de Dropbox no funcionarán, a menos que se haya habilitado esta configuración.

3. Configura el filtro de atributos del proveedor de identidad Shibboleth

Completa el paso a continuación para configurar el filtro y enviar el atributo de correo desde el proveedor de identidad a Dropbox.

Agrega el siguiente código al archivo attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) .

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Prepara la información necesaria

Para configurar el inicio de sesión único (SSO) en la Consola de administración de Dropbox, necesitarás dos datos: la URL de inicio de sesión y el certificado X.509.

Utiliza el valor de IdPSSODescriptor en los metadatos del proveedor de identidad para la URL de inicio de sesión, como se muestra en el siguiente ejemplo.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

En este caso, la URL de inicio de sesión requerida para Dropbox es la siguiente:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

El archivo de la carpeta del proveedor de identidad se puede utilizar para el certificado X.509. Una ruta de archivo típica para este certificado es /opt/shibboleth-idp/credentials/server.crt

5. Configura la consola de administración de Dropbox

Inicia sesión en dropbox.com con tus credenciales de administrador.
Haz clic en la Consola de administración en la barra lateral izquierda.
Haz clic en Configuración.
Haz clic en la pestaña Seguridad .
En Autenticación, haz clic en el menú desplegable a la derecha de Inicio de sesión único (SSO) y selecciona:
- Opcional (para versión de prueba).
- Obligatorio (para producción).
Haz clic en Agregar a la derecha de la URL de inicio de sesión del proveedor de identidad, ingresa la URL de inicio de sesión copiada (consulta el paso 4) y luego haz clic en Listo.
Haz clic en Agregar a la derecha del certificado X.509y, y luego carga el certificado X.509 que descargaste (consulta el paso 4).
En Formato SAML de NameID, selecciona el Id. temporal y la Dirección de correo electrónico y guarda. (Si GakuNin no está habilitado, este contenido no se mostrará).
Haz clic en Save (Guardar).