GakuNin IdP를 사용하는 Single Sign-On 구성 방법

Q: 이 SSO 프레임워크를 기존 개인용 계정과 함께 사용하려면 어떻게 하나요?

SSO는 Dropbox Advanced, Enterprise, Education에서 사용할 수 있습니다. 개인용 계정으로 SSO를 사용하려면 SSO가 활성화된 Dropbox 팀 또는 Education 팀에 참여하고 팀원이 되어야 합니다. Dropbox 팀 또는 Education 팀의 팀 관리자는 <a href="/content/dropbox/www/ko-kr/help/teams-admins/admin/sso-admin.html" target="_blank">팀을 위해 Single Sign-On을 활성화</a>할 수 있습니다.

Q: 개인용 계정으로 팀에 참여하려면 어떻게 하나요?

팀 관리자는 개인용 계정을 참여하도록 초대합니다. 팀에 참여하도록 초대 받은 개인용 계정 사용자를 위한 옵션: <ul> <li>초대를 그대로 수락하고 모든 파일과 함께 팀에 참여합니다.</li> <li>개인용 파일은 다른 환경(다른 Dropbox 계정, 다른 클라우드 서비스, 하드 드라이브 등)에 저장하고, 원하는 파일만 가지고 팀에 참여합니다.</li> <li><a href="/content/dropbox/www/ko-kr/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">개인용 계정용 이메일 주소를 다른 주소로 변경</a>하고 새로 가입하여 팀에 참여합니다.</li> </ul> <a href="/content/dropbox/www/ko-kr/help/teams-admins/team-member/join-business-team.html" target="_blank">Dropbox 팀 참여에 대해 자세히 알아보세요</a>.

Q: 팀 초대를 수락하면 내 개인용 계정에 있는 콘텐츠를 다른 사용자들도 볼 수 있나요?

팀에 참여해도 다른 사용자는 나의 파일을 볼 수 없습니다. 본인이 폴더에 다른 사용자를 초대하여 공유하거나, 팀에서 관리하는 팀 폴더에 직접 파일을 저장하지 않는 이상 다른 사람들은 사용자의 파일과 폴더에 액세스할 수 없습니다. 컴퓨터에 있는 파일과 폴덩 대해서도 마찬가지입니다. 그러나 팀 관리자는 팀 안에서 사용자로 로그인하여 작업 기록을 볼 수 있습니다. <a href="/content/dropbox/www/ko-kr/help/teams-admins/team-member/team-access-to-files.html" target="_blank">팀원과 관리자가 액세스할 수 있는 파일에 대해 자세히 알아보세요</a>.

Q: 이미 다른 팀에 가입한 계정을 초대할 수 있나요?

계정으로 여러 팀에 참여할 수 없습니다. 이미 참여한 팀 외에 다른 팀에서 초대를 받은 경우, 기존 <a href="/content/dropbox/www/ko-kr/help/teams-admins/team-member/account-deleted-from-team.html" target="_blank">팀에서 탈퇴</a>해야 새 팀에 참여할 수 있습니다.

업데이트된 날짜 Nov 26, 2023

Dropbox는 일본에서 Academic Access Management Federation에 참여하는 IdPs를 사용하여 Single Sign-On(SSO)을 지원합니다. Dropbox 팀 계정에서 GakuNin IdP 시작 SSO를 활성화하는 방법을 알아보세요.

GakuNin이란?

일본 Academic Access Management Federation(GakuNin)은 National Institute of Informatics(NII)와 연계된 연맹입니다. GakuNin은 학술 전자 자원 사용자와 관련 전자 자원 공급자인 대학과 연구 기관들로 구성됩니다. 연맹에서 규정한 상호 신뢰 정책을 통해 조직들이 서로 간에 연합 액세스를 사용할 수 있습니다.

GakuNin IdP 시작 SSO 활성화 방법

다음 순서에 따라 GakuNin IdP 시작 SSO를 활성화하세요.

1. GakuNin과 eduGAIN에 참여합니다.

이 절차를 수행하려면 GakuNin IdP가 eduGAIN에 참여해야 합니다. eduGAIN 참여를 위한 링크를 참고하세요.

eduGAIN에 참여할 수 없거나 GakuNin에 참여하지 않는 경우 일반 SSO 절차 링크를 참고하세요.

2. Dropbox에서 GakuNin을 활성화합니다.

Dropbox 설정에서 GakuNin으로부터의 연결이 허용되어 있어야 합니다. Dropbox 팀을 위해 GakuNin을 활성화하려면 고객 담당자에게 문의하세요. 다음의 Dropbox 관리 콘솔 구성 설명을 적용하려면 이 설정이 활성화되어 있어야 합니다.

3. Shibboleth IdP 속성 필터를 구성합니다.

아래는 IdP에서 Dropbox로 메일 속성을 전송하도록 필터를 구성하는 작업입니다.

attribute-filter.xml 파일(/opt/shibboleth-idp/conf/attribute-filter.xml)에 아래의 코드를 추가합니다.

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. 필요한 정보를 준비합니다.

Dropbox 관리 콘솔에서 SSO를 구성하려면 두 가지 정보 즉, 로그인 URL과 X.509 인증서가 필요합니다.

로그인 URL에 대한 IdP 메타데이터에서 IdPSSODescriptor의 값을 사용합니다. 아래 예시를 참조하세요.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

이 경우 Dropbox에 필요한 로그인 URL은 아래와 같습니다.

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

IdP 폴더에 있는 파일은 X.509 인증서에 사용할 수 있습니다. 일반적으로 이 인증서 파일이 저장되어 있는 경로는 /opt/shibboleth-idp/credentials/server.crt입니다.

5. Dropbox 관리 콘솔 구성

관리자 로그인 정보로 dropbox.com에 로그인합니다.
관리 콘솔을 클릭합니다.
설정을 클릭합니다.
인증에서 SSO(Single Sign-On)를 선택합니다.
선택 사항 또는 필수 항목 모드로 SSO를 사용 설정합니다. (선택 사항 모드는 테스트용이며, 필수 항목 모드가 실제 적용 모드입니다.)
앞서 나온 로그인 URL을 붙여넣습니다.
앞서 나온 X.509 인증서를 업로드합니다.
SAML NameID 형식에서 임시 ID + 이메일 특성을 선택하고 저장합니다(GakuNin을 활성화하지 않으면 이 항목이 보이지 않습니다).