GakuNin IdP를 사용하는 Single Sign-On 구성 방법

Q: 이 SSO 프레임워크를 기존 개인용 계정과 함께 사용하려면 어떻게 하나요?

SSO는 Dropbox Advanced, Enterprise, Education에서 사용할 수 있습니다. 개인용 계정으로 SSO를 사용하려면 SSO가 활성화된 Dropbox 팀 또는 Education 팀에 참여하고 팀원이 되어야 합니다. Dropbox 팀 또는 Education 팀의 팀 관리자는 <a href="/content/dropbox/www/ko-kr/help/teams-admins/admin/sso-admin.html" target="_blank">팀을 위해 Single Sign-On을 활성화</a>할 수 있습니다.

Q: 개인 계정으로 팀에 참여하려면 어떻게 해야 하나요?

팀 관리자는 개인용 계정을 참여하도록 초대합니다. 팀에 참여하도록 초대 받은 개인용 계정 사용자를 위한 옵션: <ul> <li>초대를 그대로 수락하고 모든 파일과 함께 팀에 참여합니다.</li> <li>개인용 파일은 다른 환경(다른 Dropbox 계정, 다른 클라우드 서비스, 하드 드라이브 등)에 저장하고, 원하는 파일만 가지고 팀에 참여합니다.</li> <li><a href="/content/dropbox/www/ko-kr/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">개인 계정의 이메일 주소를 변경</a>하고 새 사용자로 팀에 가입합니다.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Dropbox 팀에 참여하는 방법을 알아보세요</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: 팀 가입 초대를 수락하면 내 개인 계정의 콘텐츠를 다른 사용자가 볼 수 있나요?

팀에 참여해도 다른 사용자는 내 파일을 볼 수 없습니다. 다른 사용자를 폴더에 초대하거나, 폴더를 공유하거나, 파일을 팀에서 관리하는 팀 폴더에 저장하지 않는 한 본인만 파일과 폴더에 액세스할 수 있습니다. 컴퓨터의 파일 및 폴더도 동일합니다. 그러나 팀 관리자는 사용자로 팀에 로그인해서 운영 로그를 볼 수도 있습니다. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">팀원과 관리자가 액세스할 수 있는 파일에 대해 자세히 알아보세요</a>.

Q: 이미 다른 팀에 가입한 계정 소유자를 다시 초대할 수 있나요?

계정 소유자는 여러 팀에 가입할 수 없습니다. 이미 가입한 팀이 아닌 다른 팀에서 초대받은 경우, <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">소속된 팀을 떠나야만</a> 다른 팀에 가입할 수 있습니다.

업데이트된 날짜 Jul 08, 2025

이 문서의 정보는 Dropbox Standard, Business, Advanced, Business Plus, Enterprise 관리자에게 적용됩니다.

Dropbox는 일본에서 Academic Access Management Federation에 참여하는 IdPs를 사용하여 Single Sign-On(SSO)을 지원합니다. Dropbox 팀 계정에서 GakuNin IdP 시작 SSO를 활성화하는 방법을 알아보세요.

GakuNin이란?

일본 Academic Access Management Federation(GakuNin)은 National Institute of Informatics(NII)와 연계된 연맹입니다. GakuNin은 학술 전자 자원 사용자와 관련 전자 자원 공급자인 대학과 연구 기관들로 구성됩니다. 연맹에서 규정한 상호 신뢰 정책을 통해 조직들이 서로 간에 연합 액세스를 사용할 수 있습니다.

GakuNin IdP 시작 SSO 활성화 방법

다음 순서에 따라 GakuNin IdP 시작 SSO를 활성화하세요.

1. GakuNin과 eduGAIN에 참여합니다.

이 절차를 수행하려면 GakuNin IdP가 eduGAIN에 참여해야 합니다. eduGAIN 참여를 위한 링크를 참고하세요.

eduGAIN에 가입할 수 없거나 GakuNin에 참여하지 않는 경우, 일반 SSO 절차 링크를 참조하세요.

2. Dropbox에서 GakuNin을 활성화합니다.

Dropbox 설정에서 GakuNin으로부터의 연결이 허용되어 있어야 합니다. Dropbox 팀을 위해 GakuNin을 활성화하려면 고객 담당자에게 문의하세요. 다음의 Dropbox 관리 콘솔 구성 설명을 적용하려면 이 설정이 활성화되어 있어야 합니다.

3. Shibboleth IdP 속성 필터를 구성합니다.

아래는 IdP에서 Dropbox로 메일 속성을 전송하도록 필터를 구성하는 작업입니다.

attribute-filter.xml 파일(/opt/shibboleth-idp/conf/attribute-filter.xml)에 아래의 코드를 추가합니다.

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. 필요한 정보를 준비합니다.

Dropbox 관리 콘솔에서 SSO를 구성하려면 두 가지 정보 즉, 로그인 URL과 X.509 인증서가 필요합니다.

로그인 URL에 대한 IdP 메타데이터에서 IdPSSODescriptor의 값을 사용합니다. 아래 예시를 참조하세요.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

이 경우 Dropbox에 필요한 로그인 URL은 아래와 같습니다.

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

IdP 폴더에 있는 파일은 X.509 인증서에 사용할 수 있습니다. 일반적으로 이 인증서 파일이 저장되어 있는 경로는 /opt/shibboleth-idp/credentials/server.crt입니다.

5. Dropbox 관리 콘솔 구성

관리자 로그인 정보로 dropbox.com에 로그인합니다.
좌측 사이드바에서 관리 콘솔을 클릭합니다.
설정을 클릭합니다.
보안 탭을 클릭합니다.
인증에서 SSO(Single Sign-On)의 오른쪽 드롭다운 메뉴를 클릭하고 다음 중 하나를 선택합니다.
- 선택 사항(테스트 시).
- 필수(실사용 시).
ID 공급업체 로그인 URL 오른쪽에 있는 추가를 클릭하고, 복사한 로그인 URL(4단계 참조)을 입력한 다음 완료를 클릭합니다.
X.509 인증서 오른쪽에 있는 추가를 클릭한 다음 다운로드한 X.509 인증서를 업로드합니다(4단계 참조).
NameID의 SAML 형식에서 임시 ID 및 이메일 주소를 선택하고 저장합니다. (GakuNin이 활성화되지 않은 경우 이 콘텐츠는 표시되지 않습니다.)
저장을 클릭합니다.