Come configurare il Single sign-on (SSO) tramite provider di identità GakuNin

Q: Come posso utilizzare questo framework di SSO con un account personale esistente?

L’SSO può essere utilizzato con Dropbox Advanced, Enterprise ed Education. Per utilizzare l’SSO con un account personale, è necessario unirsi a un team Dropbox o Education che ha attivato l’SSO e diventarne membro. Se amministri un team Dropbox o Education, puoi <a href="/content/dropbox/www/it-it/help/teams-admins/admin/sso-admin.html" target="_blank">attivare il Single sign-on per il team</a>.

Q: Come faccio a unirmi a un team con un account privato?

L’amministratore del team invita gli account personali a unirsi. Un utente con un account personale che è stato invitato a unirsi a un team ha le seguenti opzioni: <ul> <li>Accettare l’invito così com’è e unirsi al team con tutti i file.</li> <li>Spostare i file personali in un altro ambiente (un altro account Dropbox, un altro servizio cloud, un disco rigido ecc.) e unirsi al team con i file che desidera condividere.</li> <li><a href="/content/dropbox/www/it-it/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Modifica l'indirizzo email del tuo account personale</a> e unisciti al team come nuovo utente.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Scopri come unirti a un team Dropbox</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: Se accetto un invito a unirmi a un team, il contenuto del mio account privato sarà visibile agli altri utenti?

Quando ti unisci a un team, i tuoi file non saranno visibili agli altri utenti. I tuoi file e cartelle saranno accessibili solo a te, a meno che non inviti altri utenti a una cartella, la condividi o inserisci i tuoi file in una cartella del team gestita dal team. Lo stesso vale per i file e le cartelle sul tuo computer. Tuttavia, gli amministratori di team possono accedere come utenti al team e visualizzare anche i registri operativi. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">Scopri di più sui file a cui hanno accesso i membri del team e gli amministratori</a>.

Q: Il titolare di un account che fa già parte di un altro team può essere invitato di nuovo?

I proprietari di account non possono unirsi a più team. Se ricevi un invito da un team diverso da quello a cui hai già aderito, non potrai accettarlo a meno che non <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">abbandoni il team</a> in cui ti trovi.

Aggiornato Jul 08, 2025

Le informazioni contenute nel presente articolo si applicano agli amministratori di Dropbox Standard, Business, Advanced, Business Plus ed Enterprise.

Dropbox supporta il Single sign-on (SSO) tramite provider di identità che fanno parte dell’Academic Access Management Federation in Japan (GakuNin). In questo articolo viene spiegato come attivare l’SSO avviato da provider di identità GakuNin per gli account di team Dropbox.

Cos’è la GakuNin?

L’Academic Access Management Federation in Japan (GakuNin) è una federazione associata al National Institute of Informatics (NII). La GakuNin comprende università e istituti di ricerca che utilizzano e forniscono a loro volta risorse accademiche elettroniche. La politica di fiducia reciproca stipulata dalla GakuNin consente l’accesso federato alle risorse delle organizzazioni che ne fanno parte.

Come attivare l’SSO avviato da provider di identità GakuNin

Per attivare l’SSO avviato da un provider di identità della GakuNin, segui questa procedura.

1. Registrazione a GakuNin ed eduGAIN

La procedura richiede che i provider di identità GakuNin si registrino a eduGAIN. Se necessario, consulta questo link per la registrazione a eduGAIN.

Se non riesci a unirti a eduGAIN o non sei un partecipante a GakuNin, fai riferimento al link alle procedure per il SSO generale.

2. Attivazione GakuNin in Dropbox

È necessario attivare le impostazioni per autorizzare il collegamento dalla GakuNin in Dropbox. Per attivare GakuNin per il tuo team Dropbox, contatta il Customer Success Manager. Le seguenti istruzioni per la configurazione della Console amministratore di Dropbox non funzioneranno se questa impostazione non è stata attivata.

3. Configurazione del filtro degli attributi del provider di identità Shibboleth

Completa il passaggio seguente per configurare il filtro per l’invio dell’attributo di posta dal provider di identità a Dropbox.

Aggiungi il codice seguente al file attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) .

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Preparazione delle informazioni necessarie

Per configurare l'SSO nella Console amministratore di Dropbox, ti serviranno due informazioni: l'URL di accesso e il certificato X.509.

Utilizza il valore di IdPSSODescriptor nei metadati del provider di identità per l’URL di accesso. Consulta l’esempio seguente.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

In questo caso, l’URL di accesso richiesto per Dropbox è il seguente:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

È possibile utilizzare il file nella cartella del provider di identità per il certificato X.509. Un percorso tipico di file per questo certificato è /opt/shibboleth-idp/credentials/server.crt

5. Configurazione della Console amministratore di Dropbox

Accedi a dropbox.com con le credenziali di amministratore.
Fai clic su Console amministratore nella barra laterale sinistra.
Fai clic su Impostazioni.
Seleziona la scheda Sicurezza.
In Autenticazione, fai clic sul menu a discesa a destra di Single Sign-On (SSO) e seleziona:
- Facoltativo (per i test).
- Obbligatorio (per la produzione).
Fai clic su Aggiungi a destra dell'URL di accesso del provider di identità, inserisci l'URL di accesso copiato (vedi passaggio 4), quindi fai clic su Fine.
Fai clic su Aggiungi a destra di Certificato X.509, quindi carica il certificato X.509 scaricato (vedi passaggio 4).
In Formato SAML di NameID, seleziona ID temporaneo e Indirizzo email e salva. (Se GakuNin non è abilitato, questo contenuto non verrà visualizzato.)
Fai clic su Salva.