Come attivare il Single sign-on (SSO) supportato da eduGAIN o da InCommon per Dropbox.

Admins Aggiornato Aug 18, 2025

In this article

person icon

Le informazioni contenute nel presente articolo si applicano agli amministratori di Dropbox Standard, Business, Advanced, Business Plus ed Enterprise.

Dropbox è partner sponsorizzato di eduGAIN e InCommon e supporta questi standard. Questo articolo spiega nel dettaglio come abilitare il Single sign-on (SSO) supportato da eduGAIN o InCommon per il tuo account di team Dropbox.

Che cosa sono InCommon ed eduGAIN?

eduGAIN

eduGAIN è un servizio interfederativo che consente lo scambio sicuro di informazioni su identità, autenticazione e autorizzazione tra le federazioni partecipanti.

InCommon

InCommon Federation, comunemente abbreviato come InCommon, è un framework per la gestione condivisa attendibile dell'accesso alle risorse online. È dedicato al mercato statunitense.

InCommon viene spesso confuso con un provider di identità. In realtà, InCommon è un protocollo che il provider di identità può supportare per fornire miglioramenti specifici della sicurezza per la conformità allo standard InCommon.
 

Come posso attivare l'SSO supportato per eduGAIN o InCommon?

Passaggio 1: Configurazione del provider d'identità Shibboleth affinché sia conforme con eduGAIN o InCommon

  1. Se sei un amministratore di un team Dropbox Education, contatta il team del tuo account e richiedi ai membri di attivare l'impostazione degli attributi di eduGAIN o InCommon necessaria. 
  2. Recupera i metadati di eduGAIN o InCommon.
  3. Imposta il filtro degli attributi.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Passaggio 2: Preparazione delle informazioni necessarie

Per configurare l'SSO nella Console amministratore di Dropbox, ti serviranno due informazioni: l'URL di accesso e il certificato X.509.

L'URL di accesso si trova nei metadati di eduGAIN o InCommon sotto l'IdPSSODescriptor della tua organizzazione e ha un aspetto simile all'esempio di seguito:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

In questo caso, l'URL necessario per Dropbox è riportato di seguito ed è lo stesso che porta al portale di autenticazione:

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

Il certificato X.509 si trova nella cartella delle credenziali e di solito è denominato idp.crt. Un percorso tipico del file che porta a questo certificato è /opt/shibboleth-idp/credentials/idp.crt.

Passaggio 3: Configurazione della console amministratore di Dropbox

  1. Accedi a dropbox.com con le credenziali da amministratore Dropbox
  2. Fai clic su Console amministratore nella barra laterale sinistra.
  3. Fai clic su Impostazioni.
  4. In Autenticazione, seleziona Single sign-on.
  5. In Autenticazione, fai clic sul menu a discesa a destra di Single Sign-On e seleziona: 
    • Facoltativo (per i test). 
    • Obbligatorio (per la produzione). 
  6. Fai clic su Aggiungi a destra dell' URL di accesso del provider di identità, inserisci l'URL di accesso copiato (vedi passaggio 2), quindi fai clic su Fine.
  7. Fai clic su Aggiungi a destra di Certificato X.509, quindi carica il certificato X.509 (vedi passaggio 2).
  8. In Formato NameID SAML, seleziona ID temporaneo + Asserzione Email.
  9. Fai clic su Salva.
Questo articolo ti è risultato utile?

Let us know how why it didn't help:

Thanks for letting us know!

Grazie per i tuoi commenti!

Altri modi per ottenere assistenza