Cara mengaktifkan SSO yang didukung eduGAIN atau InCommon untuk Dropbox

Diperbarui Jul 07, 2025

Informasi dalam artikel ini berlaku untuk admin di Dropbox Standard, Business, Advanced, Business Plus, dan Enterprise.

Dropbox adalah mitra sponsor eduGAIN dan InCommon, dan mendukung standar ini. Artikel ini menjelaskan dengan detail cara mengaktifkan sistem masuk tunggal yang mendukung InCommon (SSO) atau eduGAIN untuk akun tim Dropbox Anda.

Apa yang dimaksud dengan InCommon dan eduGAIN?

eduGAIN

eduGAIN adalah layanan interfederasi yang memungkinkan pertukaran informasi identitas, autentikasi, dan otorisasi yang aman antara federasi yang berpartisipasi.

InCommon

InCommon Federation, atau biasa disingkat InCommon, adalah kerangka kerja untuk pengelolaan bersama tepercaya atas akses ke sumber daya online. Produk ini tersedia khusus untuk pasar AS.

InCommon sering disalahartikan sebagai penyedia identitas (Identity Provider - IdP). Pada kenyataannya, InCommon merupakan protokol yang mungkin didukung IdP Anda untuk menyediakan peningkatan keamanan spesifik untuk dipatuhi oleh InCommon Standard.

Cara mengaktifkan SSO yang didukung dengan eduGAIN atau InCommon?

Langkah 1: Mengonfigurasi Shibboleth IdP agar kompatibel dengan eduGAIN atau InCommon

Jika Anda adalah admin Dropbox Education, hubungi tim akun Anda dan minta untuk mengaktifkan pengaturan atribut eduGAIN atau InCommon yang diperlukan.
Ambil metadata eduGAIN atau InCommon.
- Temukan metadata yang tercantum pada situs web InCommon.
- Cari metadata yang tercantum di situs web eduGAIN.
Atur filter atribut.
- Bagi pelanggan yang tinggal di AS, Dropbox menerima bundel atribut penting yang direkomendasikan InCommon.
  - Dropbox menggunakan bagian email dalam bundel ini untuk mengidentifikasi pengguna
  - Dropbox juga mewajibkan ID sementara dibebaskan
- Ketahui cara mengonfigurasi bundel atribut penting InCommon.
  - Pada file attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml), pastikan nilai string pemohon atribut adalah https://dropbox.com/sp.

afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Langkah 2: Menyiapkan informasi yang diperlukan

Untuk mengonfigurasikan SSO di konsol admin Dropbox, Anda membutuhkan dua informasi berikut: URL masuk dan sertifikat X.509.

URL masuk bisa ditemukan di metadata eduGAIN atau InCommon di bawah IdPSSODescriptor organisasi dan tampak mirip dengan contoh berikut:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

Dalam hal ini, URL yang diperlukan untuk Dropbox adalah URL di bawah ini, yang juga merupakan URL yang mengarah ke portal autentikasi:

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO

Sertifikat X.509 terdapat pada folder kredensial dan umumnya disebut sebagai idp.crt. Jalur file umum ke sertifikat ini adalah /opt/shibboleth-idp/credentials/idp.crt.

Langkah 3: Mengonfigurasi konsol admin Dropbox

Masuk ke dropbox.com menggunakan kredensial admin Dropbox Anda.
Klik Konsol Admin di bilah sisi sebelah kiri.
Klik Pengaturan.
Di bawah Autentikasi, pilih Sistem masuk tunggal (SSO).
Di bawah Autentikasi, klik menu tarik-turun di sebelah kanan Sistem Masuk Tunggal (SSO) dan pilih salah satu:
- Opsional (untuk pengujian).
- Diperlukan (untuk produksi).
Klik Tambahkan di sebelah kanan URL masuk Penyedia identitas, masukkan URL masuk yang disalin (Lihat langkah 2), lalu klik Selesai.
Klik Tambahkan di sebelah kanan sertifikat X.509, lalu unggah sertifikat X.509 (Lihat langkah 2).
Di bawah SAML NameID Format, pilih Transient ID + Email Assertion.
Klik Save.