eduGAIN, InCommon e configurazione del SSO di Dropbox

Dropbox è un partner sponsorizzato di eduGAIN e InCommon e supporta i relativi standard. Il presente articolo descrive nei dettagli come attivare l’SSO supportato da eduGAIN o da InCommon per il tuo account Dropbox Business.

Che cosa sono InCommon ed eduGAIN?

eduGain è un servizio di interfederazione che consente lo scambio sicuro di informazioni su identità, autenticazione e autorizzazione tra le federazioni partecipanti.

InCommon Federation, comunemente abbreviato come InCommon, è un framework per la gestione condivisa attendibile dell'accesso alle risorse online. È dedicato al mercato statunitense.

InCommon viene spesso confuso con un provider di identità. In realtà, InCommon è un protocollo che il provider di identità può supportare per fornire miglioramenti specifici della sicurezza per la conformità allo standard InCommon.

La versione Dropbox del single sign-on (SSO) è conforme ai framework di eduGAIN ed InCommon.

Come posso attivare l'SSO supportato per eduGAIN o InCommon?

Se sei un amministratore di un team Dropbox Education, contatta il team del tuo account e richiedi ai membri di attivare l'impostazione degli attributi di eduGAIN o InCommon necessaria. Una volta che questa impostazione è attivata, segui i passaggi descritti in ciascuna delle tre sezioni di questo articolo per completare il processo di configurazione.

Nota. Se il team del tuo account non ha attivato questa impostazione, le istruzioni di seguito non funzioneranno.

Configurazione del provider d'identità Shibboleth affinché sia conforme con eduGAIN o InCommon

  1. Se sei un amministratore di un team Dropbox Education, contatta il team del tuo account e richiedi ai membri di attivare l'impostazione degli attributi di eduGAIN o InCommon necessaria. 
  2. Recupera i metadati di eduGAIN o InCommon.
  3. Imposta il filtro degli attributi. 
            afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Preparare le informazioni necessarie

Per configurare l'SSO nella Console amministratore di Dropbox, ti serviranno due informazioni: l'URL di accesso e il certificato X.509.

L'URL di accesso si trova nei metadati di eduGAIN o InCommon sotto l'IdPSSODescriptor della tua organizzazione e ha un aspetto simile all'esempio di seguito:

            SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" 
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/
In questo caso, viene riportato di seguito l'URL necessario per Dropbox, che è anche l'URL che reindirizza al portale di autenticazione. 
            https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO

Il certificato X.509 si trova nella cartella delle credenziali e di solito è denominato idp.crt. Un percorso tipico del file che porta a questo certificato è /opt/shibboleth-idp/credentials/idp.crt.

Configurazione della Console amministratore di Dropbox

  1. Accedi a dropbox.com con le tue credenziali da amministratore di Dropbox Business.
  2. Apri la Console amministratore.
  3. Fai clic su Impostazioni.
  4. In Autenticazione, seleziona Single sign-on.
  5. Attiva l'SSO in modalità opzionale o obbligatoria (la modalità opzionale serve per eseguire test, mentre quella obbligatoria per la produzione).
  6. Incolla l'URL di accesso (ottenuto in precedenza in questo articolo).
  7. Carica il certificato X.509 (ottenuto in precedenza in questo articolo).
  8. In Formato NameID SAML, seleziona ID temporaneo + Asserzione Email.
Questo articolo ti è risultato utile?

Ci dispiace.
Facci sapere come possiamo migliorare:

Grazie per i tuoi commenti!
Facci sapere in che modo questo articolo ti è stato utile:

Grazie per i tuoi commenti!

Articoli correlati
Articoli correlati

Altri modi per ottenere assistenza

Community
Supporto Twitter
Contatta il supporto