Dropbox용 eduGAIN 또는 InCommon 지원 SSO를 사용 설정하는 방법

업데이트된 날짜 Jul 07, 2025
person icon

이 문서의 정보는 Dropbox Standard, Business, Advanced, Business Plus, Enterprise 관리자에게 적용됩니다.

Dropbox는 eduGAIN 및 InCommon의 후원 파트너이며 이러한 표준을 지원합니다. 이 문서에서는 Dropbox 팀 계정에 eduGAIN 또는 InCommon 지원 SSO(Single Sign-On)를 사용하는 방법에 대해 자세히 설명합니다.

InCommon과 eduGAIN은 무엇인가요?

eduGAIN

eduGAIN은 참여하는 인증 연합 사이에 ID, 인증, 승인 정보를 안전하게 교환할 수 있는 인증 연합 간 서비스입니다.

InCommon

InCommon Federation을 보통 줄여서 InCommon이라고 부릅니다. InCommon은 온라인 리소스에 액세스하기 위한 신뢰할 수 있는 공유 관리 프레임워크로 미국 시장에 특화된 서비스입니다.

InCommon을 ID 공급업체(IDP)로 혼동하는 경우가 종종 있습니다. 실제로는 InCommon은 InCommon 표준을 준수함으로써 특정 보안을 강화할 수 있도록 ID 공급업체가 지원하는 프로토콜입니다.
 

eduGAIN 또는 InCommon이 지원되는 SSO를 사용 설정하려면 어떻게 해야 하나요?

1단계: eduGAIN 또는 InCommon을 준수하도록 Shibboleth IdP 구성하기

  1. Dropbox Education 관리자는 계정 팀에 문의하여 필요한 eduGAIN 또는 InCommon 특성 설정을 사용으로 설정해달라고 요청합니다. 
  2. eduGAIN 또는 InCommon 메타데이터를 검색합니다.
  3. 특성 필터를 설정합니다.
    • 미국에 거주하는 고객의 경우, Dropbox는 InCommon에서 권장하는 필수 특성 번들을 적용합니다.
      • Dropbox는 이 번들의 이메일 부분을 사용하여 사용자를 식별합니다.
      • 또한 Dropbox는 임시 ID를 반드시 제공받아야 합니다.
    • InCommon 필수 특성 번들 구성 방법 알아보기
      • attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) 파일에서 특성 요청자 문자열 값이 https://dropbox.com/sp인지 확인합니다.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

2단계: 필요한 정보 준비하기

Dropbox 관리 콘솔에서 SSO를 구성하려면 두 가지 정보 즉, 로그인 URL과 X.509 인증서가 필요합니다.

로그인 URL은 아래 예와 같이 eduGAIN 또는 InCommon 메타데이터의 회사 IdPSSODescriptor 아래에서 찾을 수 있습니다.

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

이 경우 Dropbox에 필요한 URL은 아래와 같으며, 이는 인증 포털로 연결되는 URL이기도 합니다.

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

X.509 인증서는 자격 증명 폴더에 위치하며, 보통 idp.crt라고 부릅니다. 이 인증서의 일반적인 파일 경로는 /opt/shibboleth-idp/credentials/idp.crt입니다.

3단계: Dropbox 관리 콘솔 구성하기

  1. Dropbox 관리자 로그인 정보로 dropbox.com에 로그인합니다.
  2. 좌측 사이드바에서 관리 콘솔을 클릭합니다.
  3. 설정을 클릭합니다.
  4. 인증에서 SSO(Single Sign-On)를 선택합니다.
  5. 인증에서 SSO(Single Sign-On)의 오른쪽 드롭다운 메뉴를 클릭하고 다음 중 하나를 선택합니다. 
    • 선택 사항(테스트 시). 
    • 필수(실사용 시). 
  6. ID 공급업체 로그인 URL 오른쪽에 있는 추가를 클릭하고, 복사한 로그인 URL(2단계 참조)을 입력한 다음 완료를 클릭합니다.
  7. X.509 인증서 오른쪽에 있는 추가를 클릭한 다음 X.509 인증서를 업로드합니다(2단계 참조).
  8. SAML NameID 형식에서 임시 ID + 이메일 특성을 선택합니다.
  9. 저장을 클릭합니다.
이 글이 도움이 되셨나요?

Let us know how why it didn't help:

Thanks for letting us know!

의견을 보내 주셔서 감사합니다!

커뮤니티 답변

도움을 받을 수 있는 기타 방법