Configuration de l’authentification unique avec un IdP GakuNin

Q: Comment puis-je utiliser ce cadre d’authentification unique avec un compte personnel existant ?

Vous pouvez utiliser l’authentification unique avec Dropbox Advanced, Enterprise et Education. Pour utiliser l’authentification unique avec un compte personnel, vous devrez rejoindre une équipe Dropbox ou Education ayant activé l’authentification unique et devenir membre de l’équipe. Si vous êtes administrateur d’équipe d’une équipe Dropbox ou Education, vous pouvez <a href="/content/dropbox/www/fr-fr/help/teams-admins/admin/sso-admin.html" target="_blank">activer l’authentification unique pour votre équipe</a>.

Q: Comment rejoindre une équipe avec un compte privé ?

L’administrateur de l’équipe invite des comptes personnels à la rejoindre. Un utilisateur disposant d’un compte personnel qui a été invité à rejoindre une équipe dispose des options suivantes : <ul> <li>Accepter l’invitation telle quelle et rejoindre l’équipe avec tous vos fichiers</li> <li>Déplacer vos fichiers personnels vers un autre environnement (un autre compte Dropbox, un autre service cloud, un disque dur, etc.), puis rejoindre l’équipe avec les fichiers que vous souhaitez y transférer</li> <li><a href="/content/dropbox/www/fr-fr/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Modifiez l’adresse e-mail de votre compte personnel</a> et rejoignez l’équipe en tant que nouvel utilisateur.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Découvrez comment rejoindre une équipe Dropbox</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: Si j’accepte une invitation à rejoindre une équipe, le contenu de mon compte privé sera-t-il visible par les autres utilisateurs ?

Lorsque vous rejoignez une équipe, vos fichiers ne sont pas visibles par les autres utilisateurs. Vous seul pourrez accéder à vos fichiers et dossiers, sauf si vous invitez d’autres utilisateurs à accéder à un dossier, si vous le partagez ou si vous placez vos fichiers dans un dossier d’équipe géré par l’équipe. Il en va de même pour les fichiers et les dossiers présents sur votre ordinateur. Cependant, les administrateurs d’équipe peuvent se connecter en tant qu’utilisateurs de l’équipe et également consulter les journaux opérationnels. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">En savoir plus sur les fichiers auxquels les membres de votre équipe et les administrateurs ont accès</a>.

Q: Un titulaire de compte qui a déjà rejoint une autre équipe peut-il être invité à nouveau ?

Les propriétaires de compte ne peuvent pas rejoindre plusieurs équipes. Si une autre équipe vous invite à la rejoindre, vous devrez <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">quitter l’équipe dont vous faites partie</a> pour accepter l’invitation.

Mis à jour Jul 08, 2025

Les informations contenues dans cet article s’appliquent aux administrateurs de Dropbox Standard, Business, Advanced, Business Plus et Enterprise.

Dropbox prend en charge l’authentification unique à l’aide de fournisseurs d’identité (IdP) participant à l’Academic Access Management Federation au Japon (GakuNin). Cet article explique comment activer l’authentification unique initiée par un IdP GakuNin pour les comptes d’équipe Dropbox.

Qu’est-ce que GakuNin ?

L’Academic Access Management Federation au Japon (GakuNin) est une fédération associée au National Institute of Informatics (NII). GakuNin se compose d’universités et d’instituts de recherche qui sont à la fois utilisateurs et fournisseurs de ressources électroniques universitaires. Grâce à une confiance mutuelle dans la politique stipulée par la Fédération, les organisations peuvent activer un système d’accès fédéré entre chacune d’elles.

Activation de l’authentification unique initiée par un IdP GakuNin

Pour activer l’authentification unique initiée par un fournisseur d’identité (IdP) GakuNin, suivez les étapes ci-dessous.

1. Adhérer à GakuNin et eduGAIN

Ces procédures exigent que l’IdP GakuNin adhère à eduGAIN. Si nécessaire, utilisez ce lien pour adhérer à eduGAIN.

Si vous ne parvenez pas à rejoindre eduGAIN ou si vous n’êtes pas membre de GakuNin, consultez le lien relatif aux procédures pour l’authentification unique générale.

2. Activer GakuNin dans Dropbox

Le paramètre pour autoriser les connexions provenant de GakuNin doit être activé dans Dropbox. Pour activer GakuNin pour votre équipe Dropbox, contactez votre responsable relation clients. Les instructions suivantes pour configurer l’interface d’administration Dropbox ne fonctionneront pas si ce paramètre n’a pas été activé.

3. Configurer le filtre d’attribut de l’IdP Shibboleth

Réalisez l’étape ci-dessous pour configurer le filtre afin d’envoyer l’attribut de messagerie depuis l’IdP vers Dropbox.

Ajoutez le code ci-dessous au fichier attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml).

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Préparer les informations nécessaires

Pour configurer l’authentification unique dans l’interface d’administration de Dropbox, deux éléments sont requis : l’URL de connexion et le certificat X.509.

Utilisez la valeur issue de IdPSSODescriptor dans les métadonnées IdP pour l’URL de connexion. Voir l’exemple ci-dessous.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

Dans ce cas, l’URL de connexion requise pour Dropbox est la suivante :

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Le fichier dans le dossier IdP peut être utilisé pour le certificat X.509. Le chemin d’accès à ce certificat est généralement de type /opt/shibboleth-idp/credentials/server.crt
.

5. Procéder à la configuration dans l’interface d’administration Dropbox

Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
Cliquez sur Interface d’administration dans la barre latérale située à gauche.
Cliquez sur Paramètres.
Cliquez sur l’onglet Sécurité.
Sous Authentification, cliquez sur le menu déroulant à droite de Authentification unique et sélectionnez l’une des options suivantes :
- Facultatif (pour la version de test).
- Obligatoire (pour la version de production).
Cliquez sur Ajouter à droite de URL de connexion du fournisseur d’identité, saisissez l’URL de connexion copiée (voir l’étape 4), puis cliquez sur Terminé.
Cliquez sur Ajouter à droite du certificat X.509, puis importez le certificat X.509 que vous avez téléchargé (voir l’étape 4).
Sous Format SAML de NameID, sélectionnez Identifiant et adresse e-mail temporaires, puis enregistrez. (Si GakuNin n’est pas activé, ce contenu ne s’affichera pas.)
Cliquez sur Enregistrer.