Cara mengonfigurasi sistem masuk tunggal menggunakan GakuNin IdP

Q: Bagaimana saya bisa menggunakan framework SSO ini dengan akun pribadi yang sudah ada?

SSO dapat digunakan dengan Dropbox Advanced, Enterprise, dan Education. Untuk menggunakan SSO dengan Akun pribadi, Anda harus bergabung dengan Tim Dropbox atau Pendidikan dengan SSO diaktifkan dan menjadi anggota tim. Jika Anda adalah admin tim dari tim Dropbox atau tim Pendidikan, Anda dapat <a href="/content/dropbox/www/id-id/help/teams-admins/admin/sso-admin.html" target="_blank">mengaktifkan tim sistem masuk tunggal Untuk Anda</a>.

Q: Bagaimana cara bergabung dengan tim dengan akun pribadi?

Administrator tim mengundang akun pribadi untuk bergabung. Pengguna dengan akun pribadi yang telah diundang untuk bergabung dengan tim memiliki opsi berikut: <ul> <li>Menerima undangan apa adanya dan bergabung dengan tim dengan semua file.</li> <li>Memindahkan file pribadi ke lingkungan lain (akun Dropbox lain, layanan awan lain, hard drive, dll.) dan bergabung dengan tim dengan file yang ingin Anda bawa.</li> <li><a href="/content/dropbox/www/id-id/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Mengubah alamat email untuk akun pribadi Anda</a> ke alamat email lain dan bergabung dengan tim sebagai pengguna baru.</li> </ul> <a href="/content/dropbox/www/id-id/help/teams-admins/team-member/join-business-team.html" target="_blank">Ketahui lebih lanjut tentang bergabung dengan tim Dropbox</a>.

Q: Jika saya menerima undangan ke tim, apakah konten akun pribadi saya dapat dilihat oleh pengguna lain?

Bergabung dengan tim tidak akan membuat file Anda dapat dilihat oleh pengguna lain. File dan folder Anda akan tetap dapat diakses hanya oleh Anda sendiri selama Anda tidak mengundang pengguna lain ke folder dan menjadikannya folder bersama atau meletakkan file Anda di folder tim yang dikelola oleh tim. Hal yang sama berlaku untuk file dan folder di komputer Anda. Namun, admim tim memiliki kemampuan untuk masuk sebagai pengguna dalam tim dan juga dapat melihat log operasi. <a href="/content/dropbox/www/id-id/help/teams-admins/team-member/team-access-to-files.html" target="_blank">Ketahui lebih lanjut tentang file apa yang dapat diakses anggota dan admin tim Anda</a>.

Q: Apakah akun yang sudah bergabung dengan tim lain bisa diundang?

akun tidak dapat bergabung dengan banyak tim. Jika Anda diundang oleh tim selain tim yang sudah Anda ikuti, Anda tidak akan dapat bergabung kecuali Anda <a href="/content/dropbox/www/id-id/help/teams-admins/team-member/account-deleted-from-team.html" target="_blank">keluar dari tim</a> yang saat ini Anda berada.

Diperbarui Nov 27, 2023

Dropbox dukungan Sistem Masuk Tunggal (SSO)) menggunakan IdP yang berpartisipasi dalam Federasi Manajemen Akses Akademik di Jepang (GakuNin). Artikel ini menjelaskan cara mengaktifkan SSO yang dimulai GakuNin IdP untuk akun tim Dropbox.

Apa itu GakuNin?

Federasi Manajemen Akses Akademik di Jepang (GakuNin) adalah federasi yang terkait dengan Institut Informatika Nasional (NII). GakuNin terdiri dari universitas dan lembaga penelitian yang merupakan pengguna sumber daya elektronik akademik dan penyedia sumber daya elektronik tersebut. Dengan kebijakan saling percaya yang ditetapkan oleh Federasi, organisasi dapat mengaktifkan akses federasi antara satu sama lain.

Cara mengaktifkan SSO yang dimulai GakuNin IdP

Untuk mengaktifkan SSO yang dimulai GakuNin IdP, ikuti langkah-langkah di bawah.

1. Bergabung dengan GakuNin dan eduGAIN

Prosedur ini mengharuskan IdP GakuNin bergabung dengan eduGAIN. Jika perlu, lihat tautan ini untuk bergabung dengan eduGAIN.

Jika Anda tidak dapat bergabung dengan eduGAIN atau bukan peserta GakuNin, lihat tautan ke prosedur SSO umum.

2. Mengaktifkan GakuNin di Dropbox

Pengaturan untuk mengizinkan koneksi dari GakuNin harus diaktifkan di Dropbox. Untuk mengaktifkan GakuNin Untuk Anda Tim Dropbox, hubungi Manajer Sukses Pelanggan Anda. Petunjuk berikut untuk mengonfigurasi konsol admin Dropbox tidak akan berfungsi kecuali pengaturan ini telah diaktifkan.

3. Mengonfigurasi filter atribut Shibboleth IdP

Selesaikan langkah di bawah untuk mengonfigurasi filter untuk mengirim atribut email dari IdP ke Dropbox.

Tambahkan kode di bawah ke file atribut-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) file.

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Menyiapkan informasi yang dibutuhkan

Untuk mengonfigurasikan SSO di konsol admin Dropbox, Anda membutuhkan dua informasi berikut: URL masuk dan sertifikat X.509.

Gunakan nilai dari IdPSSODescriptor di metadata IdP untuk URL masuk. Lihat contoh di bawah.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

Dalam hal ini, URL masuk yang diperlukan untuk Dropbox adalah sebagai berikut:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

file di Folders IdP dapat digunakan untuk sertifikat X.509.Jalur file umum untuk sertifikat ini adalah /opt/shibboleth-idp/credentials/server.crt

5. Konfigurasi konsol admin Dropbox

Masuk ke dropbox.com menggunakan kredensial admin Anda.
Klik Konsol Admin.
Klik Pengaturan.
Di bawah Autentikasi, pilih Sistem masuk tunggal (SSO).
Aktifkan SSO dalam mode Opsional atau Wajib. (Modeopsional digunakan untuk uji coba dan mode Wajib adalah untuk produksi.)
Tempel URL masuk (yang dikumpulkan di artikel ini sebelumnya).
Unggah sertifikat X.509 (yang dikumpulkan sebelum artikel ini).
Di bawah SAML NameID Format, pilih Transient ID + Email Assertion dan simpan. (Jika GakuNin tidak diaktifkan, item ini tidak ditampilkan.)