Cara mengaktifkan SSO yang didukung eduGAIN atau InCommon untuk Dropbox
Dropbox adalah mitra sponsor eduGAIN dan InCommon, serta mendukung semua standar ini. Artikel ini menjelaskan cara mengaktifkan sistem masuk tunggal (SSO) yang didukung eduGAIN atau InCommon bagi akun tim Dropbox Anda.
Apa yang dimaksud dengan InCommon dan eduGAIN?
eduGAIN
eduGAIN merupakan layanan penggabungan metadata yang memungkinkan pertukaran informasi identitas, autentikasi, dan otorisasi secara aman antara sesama federasi yang ikut serta.
InCommon
InCommon Federation, atau biasa disingkat InCommon, adalah kerangka kerja untuk pengelolaan bersama tepercaya atas akses ke sumber daya online. Produk ini tersedia khusus untuk pasar AS.
InCommon sering disalahartikan sebagai penyedia identitas (Identity Provider - IdP). Pada kenyataannya, InCommon merupakan protokol yang mungkin didukung IdP Anda untuk menyediakan peningkatan keamanan spesifik untuk dipatuhi oleh InCommon Standard.
Cara mengaktifkan SSO yang didukung dengan eduGAIN atau InCommon?
Langkah 1: Mengonfigurasi Shibboleth IdP agar kompatibel dengan eduGAIN atau InCommon
- Jika Anda adalah admin Dropbox Education, hubungi tim akun Anda dan minta untuk mengaktifkan pengaturan atribut eduGAIN atau InCommon yang diperlukan.
- Ambil metadata eduGAIN atau InCommon.
- Atur filter atribut.
- Bagi pelanggan yang tinggal di AS, Dropbox menerima bundel atribut penting yang direkomendasikan InCommon.
- Dropbox menggunakan bagian email dalam bundel ini untuk mengidentifikasi pengguna
- Dropbox juga mewajibkan ID sementara dibebaskan
- Ketahui cara mengonfigurasi bundel atribut penting InCommon.
- Pada file attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml), pastikan nilai string pemohon atribut adalah https://dropbox.com/sp.
- Bagi pelanggan yang tinggal di AS, Dropbox menerima bundel atribut penting yang direkomendasikan InCommon.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
afp:PolicyRequirementRule
xsi:type="basic:AttributeRequesterString"
value="https://dropbox.com/sp"/
Langkah 2: Menyiapkan informasi yang diperlukan
Untuk mengonfigurasikan SSO di konsol admin Dropbox, Anda membutuhkan dua informasi berikut: URL masuk dan sertifikat X.509.
URL masuk bisa ditemukan di metadata eduGAIN atau InCommon di bawah IdPSSODescriptor organisasi dan tampak mirip dengan contoh berikut:
SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/
Pada kasus ini, URL yang dibutuhkan Dropbox adalah yang di bawah ini, yang merupakan URL yang membuka portal autentikasi.
https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
Sertifikat X.509 terdapat pada folder kredensial dan umumnya disebut sebagai idp.crt. Jalur file umum ke sertifikat ini adalah /opt/shibboleth-idp/credentials/idp.crt.
Langkah 3: Mengonfigurasi konsol admin Dropbox
- Masuk ke dropbox.com menggunakan kredensial admin Dropbox Anda.
- Buka Konsol Admin.
- Klik Pengaturan.
- Di bawah Autentikasi, pilih Sistem masuk tunggal (SSO).
- Aktifkan SSO dalam mode Opsional atau Wajib. (Modeopsional digunakan untuk uji coba dan mode Wajib adalah untuk produksi.)
- Tempel URL masuk (yang dikumpulkan di artikel ini sebelumnya).
- Unggah sertifikat X.509 (yang dikumpulkan sebelum artikel ini).
- Di bawah SAML NameID Format, pilih Transient ID + Email Assertion.