Come attivare il Single sign-on (SSO) supportato da eduGAIN o da InCommon per Dropbox.

Aggiornato Jul 07, 2025
person icon

Le informazioni contenute nel presente articolo si applicano agli amministratori di Dropbox Standard, Business, Advanced, Business Plus ed Enterprise.

Dropbox è partner sponsorizzato di eduGAIN e InCommon e supporta questi standard. Questo articolo spiega nel dettaglio come abilitare il Single sign-on (SSO) supportato da eduGAIN o InCommon per il tuo account di team Dropbox.

Che cosa sono InCommon ed eduGAIN?

eduGAIN

eduGAIN è un servizio interfederativo che consente lo scambio sicuro di informazioni su identità, autenticazione e autorizzazione tra le federazioni partecipanti.

InCommon

InCommon Federation, comunemente abbreviato come InCommon, è un framework per la gestione condivisa attendibile dell'accesso alle risorse online. È dedicato al mercato statunitense.

InCommon viene spesso confuso con un provider di identità. In realtà, InCommon è un protocollo che il provider di identità può supportare per fornire miglioramenti specifici della sicurezza per la conformità allo standard InCommon.
 

Come posso attivare l'SSO supportato per eduGAIN o InCommon?

Passaggio 1: Configurazione del provider d'identità Shibboleth affinché sia conforme con eduGAIN o InCommon

  1. Se sei un amministratore di un team Dropbox Education, contatta il team del tuo account e richiedi ai membri di attivare l'impostazione degli attributi di eduGAIN o InCommon necessaria. 
  2. Recupera i metadati di eduGAIN o InCommon.
  3. Imposta il filtro degli attributi.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Passaggio 2: Preparazione delle informazioni necessarie

Per configurare l'SSO nella Console amministratore di Dropbox, ti serviranno due informazioni: l'URL di accesso e il certificato X.509.

L'URL di accesso si trova nei metadati di eduGAIN o InCommon sotto l'IdPSSODescriptor della tua organizzazione e ha un aspetto simile all'esempio di seguito:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

In questo caso, l'URL necessario per Dropbox è riportato di seguito ed è lo stesso che porta al portale di autenticazione:

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

Il certificato X.509 si trova nella cartella delle credenziali e di solito è denominato idp.crt. Un percorso tipico del file che porta a questo certificato è /opt/shibboleth-idp/credentials/idp.crt.

Passaggio 3: Configurazione della console amministratore di Dropbox

  1. Accedi a dropbox.com con le credenziali da amministratore Dropbox
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Fai clic su Impostazioni.
  4. In Autenticazione, seleziona Single sign-on.
  5. In Autenticazione, fai clic sul menu a discesa a destra di Single Sign-On (SSO) e seleziona: 
    • Facoltativo (per i test). 
    • Obbligatorio (per la produzione). 
  6. Fai clic su Aggiungi a destra dell' URL di accesso del provider di identità, inserisci l'URL di accesso copiato (vedi passaggio 2), quindi fai clic su Fine.
  7. Fai clic su Aggiungi a destra di Certificato X.509, quindi carica il certificato X.509 (vedi passaggio 2).
  8. In Formato NameID SAML, seleziona ID temporaneo + Asserzione Email.
  9. Fai clic su Salva.
Questo articolo ti è risultato utile?

Let us know how why it didn't help:

Thanks for letting us know!

Grazie per i tuoi commenti!

Altri modi per ottenere assistenza