学認参加 IdP による SSO 設定

Q: 【既存の個人アカウントをこの SSO のフレームワークで利用したい場合はどうすればよいか？】

SSO は Dropbox Advance、Enterprise、および Education で利用が可能です。個人で利用しているアカウントで SSO を利用するには、SSO が使える状態の Dropbox チームまたは Education のチームに参加し、チーム メンバーになる必要があります。 Dropbox チームまたは Education チームの管理者の方は <a href="/content/dropbox/www/ja-jp/help/teams-admins/admin/sso-admin.html" target="_blank">チームのシングル サインオンを有効にする</a>ことができます。

Q: 個人用アカウントでチームに参加するにはどうすればよいですか？

チームの管理者が参加させたい個人アカウントを招待します。招待されたユーザーが参加するには以下の選択肢があります。 <ul> <li>そのまま招待を受け入れて、保持する全てのファイルごとチームに参加します。</li> <li>保持するファイルのうち個人用のものを他の環境（他の Dropbox アカウント、他のクラウドサービス、ハードディスクなど）に移して、持ち込んでよいファイルを残した状態でチームに参加します。</li> <li><a href="/content/dropbox/www/ja-jp/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">個人用アカウントのメール アドレスを変更し</a>、新規ユーザーとしてチームに参加します。</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Dropbox チームへの参加方法をご覧ください</a>。<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: チームへの招待を承諾した場合、個人用アカウントのコンテンツは他のユーザーに表示されますか？

チームに参加しても、他のユーザーにファイルが表示されることはありません。フォルダに他のユーザーを招待したり、他のユーザーとフォルダを共有したり、チームで管理するチーム フォルダにファイルを置いたりしない限り、ご自分のファイルとフォルダにはご自身だけがアクセスできます。ご自分のパソコン上のファイルとフォルダに関しても同様です。ただし、チーム管理者はユーザーとしてチームにログインしたり、操作ログを閲覧したりできます。 <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">チーム メンバーと管理者がどのファイルにアクセスできるかについて詳しくは、こちらをご覧ください</a>。

Q: 別のチームに参加しているアカウント所有者を再度招待することはできますか？

アカウント所有者は複数のチームに参加できません。参加済みのチーム以外から招待された場合、<a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">参加しているチームを脱退</a>しない限り、新たなチームに参加することはできません。

更新 Jul 08, 2025

この記事の情報は、Dropbox Standard、Business、Advanced、Business Plus、Enterprise の管理者に適用されます。

Dropbox は日本の学術認証フェデレーション「学認（GakuNin）」に参加している IdP を用いた認証連携（SSO）に対応しています。この記事では、学認参加 IdP による SSO を Dropbox チームアカウントで有効にする手順を説明しています。

学認とは？

学認とは、国立情報学研究所（NII）が全国の大学・研究機関と連携して進めている、学術 e-リソースを利用する大学・研究機関、ならびに学術 e-リソースを提供する事業者から構成された連合体のことです。各機関・事業者は学認が定めた規程（ポリシー）に基づき相互に信頼しあうことで、相互に認証連携を実現することが可能となります。

学認参加 IdP による SSO を有効にする手順

1. 学認および eduGAIN に参加する

本手順は学認参加 IdP が eduGAIN に参加していることを前提としております。必要であれば以下のページを参考に eduGAIN に参加してください。
⇒eduGAIN に参加する

eduGAIN に参加できない場合、または GakuNin に参加していない場合は、一般的な SSO の手順へのリンクにアクセスしてください。

2. Dropbox 側で学認設定を有効にする

Dropbox 側で学認からの接続のために属性設定を有効化してもらう必要があります。対象となる Dropbox チームアカウントに対して、Dropbox の担当者、または Dropbox を販売している代理店経由で学認設定の有効化を依頼してください。有効化された後でなければ以下の「Dropbox 管理コンソールの設定」の手順は実施できません。

3. Shibboleth IdP の属性送信フィルタを設定する

以下の手順で IdP から Dropbox に mail 属性を送信するフィルタを設定します。

attribute-filter.xml（/opt/shibboleth-idp/conf/attribute-filter.xml）ファイルに以下を追加してください。

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. 必要な情報を確認する

Dropbox 管理コンソールで SSO を設定するには、ログイン URL と X.509 証明書の 2 種類の情報が必要です。

ログイン URL は IdP メタデータの IdPSSODescriptor に記載されている値を利用します。次の例を参考にしてください。

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

この場合、Dropbox に必要なログイン URL は次のとおりです。

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

X.509 証明書は IdP のフォルダ内にあるファイルが利用できます。この証明書への一般的なパスは、/opt/shibboleth-idp/credentials/server.crt です。

5. Dropbox 管理コンソールの設定

dropbox.com で管理者のアカウント情報を使用してログインします。
左側のサイドバーで［管理コンソール］をクリックします。
［設定］をクリックします。
［セキュリティ］タブをクリックします。
［認証］の［シングルサインオン（SSO）］の右側にあるプルダウンメニューをクリックして、次のいずれかを選択します。
- 任意（テスト用）。
- 必須（本番用）。
［アイデンティティプロバイダログイン URL］の右側にある［追加］をクリックして、コピーしたログイン URL（手順 4 を参照）を入力したら［完了］をクリックします。
［X.509 証明書］の右側にある［追加］をクリックし、ダウンロードした X.509 証明書（手順 4 を参照）をアップロードします。
［NameID の SAML 形式］で［一時的な ID とメールアドレス］を選択して保存します。（GakuNin が有効でない場合、このコンテンツは表示されません。）
［保存］をクリックします。