Slik konfigurerer du enkeltpålogging ved å bruke GakuNin IdP

Oppdatert Jul 08, 2025
person icon

Informasjonen i denne artikkelen gjelder for administratorer på Dropbox Standard, Business, Advanced, Business Plus og Enterprise.

Dropbox støtter enkeltpålogging (SSO) ved hjelp av IdP-er som deltar i Academic Access Management Federation i Japan (GakuNin). Denne artikkelen forklarer hvordan du aktiverer GakuNin IdP-initiert SSO for Dropbox teamkontoer.

Hva er GakuNin?

Academic Access Management Federation i Japan (GakuNin) er en føderasjon tilknyttet National Institute of Informatics (NII). GakuNin består av universiteter og forskningsinstitutter som er brukere av akademiske e-ressurser og tilbydere av slike e-ressurser. Ved gjensidig tillitsfull policy fastsatt av forbundet, kan organisasjoner muliggjøre føderert tilgang mellom hverandre.

Slik aktiverer du GakuNin IdP-initiert SSO

For å aktivere GakuNin IdP-initiert SSO, følg trinnene nedenfor.

1. Bli med i GakuNin og eduGAIN

Disse prosedyrene krever at GakuNin IdP blir med i eduGAIN. Se om ønskelig denne koblingen for å bli med i eduGAIN.

Hvis du ikke kan bli med i eduGAIN eller ikke deltar i GakuNin, kan du se koblingen til prosedyrer for generell SSO.

2. Aktiver GakuNin i Dropbox

Innstillingen for å tillate tilkoblinger fra GakuNin må være aktivert i Dropbox. For å aktivere GakuNin for Dropbox-teamet ditt kontakter du din Customer Success Manager. Følgende instruksjoner for å konfigurere Dropbox administratorverktøyet vil ikke fungere med mindre denne innstillingene er aktivert.

3. Konfigurer Shibboleth IdP-attributtfilter

Fullfør trinnet nedenfor for å konfigurere filteret til å sende e-postattributtet fra IdP til Dropbox.

Legg til koden nedenfor til attributt-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) filen.

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Forbered nødvendig informasjon

Hvis du skal konfigurere SSO i administratorverktøyet i Dropbox, trenger du to opplysninger: URL-adressen for pålogging og X.509-sertifikatet.

Bruk verdien fra IdPSSODescriptor i IdP-metadata for påloggings-URL-en. Se eksempelet nedenfor.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>
I dette tilfellet er påloggings-URL-adressen som kreves for Dropbox som følger: 
https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Filen i IdP-Folders kan brukes for X.509-sertifikatet.En typisk filbane for dette sertifikatet er /opt/shibboleth-idp/credentials/server.crt
 

5. Konfigurasjon av Dropbox Administratorverktøy

  1. Logg på dropbox.com med administratorpåloggingen din.
  2. Klikk på Administratorverktøy i sidestolpen til venstre.
  3. Klikk på Innstillinger.
  4. Klikk på fanen Sikkerhet .
  5. Under Godkjenning klikker du på rullegardinmenyen til høyre for Single sign-on (SSO) og velger enten 
    • valgfritt (for testing) 
    • påkrevd (for produksjon)
  6. Klikk på Legg til til høyre for identitetsleverandørens URL-adresse for pålogging, skriv inn den kopierte URL-adressen for pålogging (se trinn 4), og klikk deretter på Ferdig.
  7. Klikk på Legg til til høyre for X.509-sertifikat og last deretter opp X.509-sertifikatet (se trinn 4).
  8. Under SAML-format for NameID velger du Midlertidig ID og e-postadresse og lagrer. (Hvis GakuNin ikke er aktivert, vises ikke dette innholdet.)
  9. Klikk Lagre.

Vanlige spørsmål

Hvordan kan jeg bruke dette SSO-rammeverket med en eksisterende privatkonto?

SSO kan brukes med Dropbox Advanced, Enterprise og Education. For å bruke SSO med en privatkonto, må du bli med i et SSO-aktivert Dropbox-team eller Education-team og bli et teammedlemmer.

Hvis du er en teamadministrator for et Dropbox-team eller et Education-team, kan du aktivere enkeltpålogging for deg-team.

Hvordan blir jeg med i et team med en privat konto?

Teamadministratoren inviterer personlige kontoer til å bli med. En bruker med privatkonto som har blitt invitert til å bli med i et team har følgende alternativer:

  • Aksepter invitasjonen som den er og bli med i teamet med alle filene.
  • Flytt personlige filer til en annen plattform (en annen Dropbox-konto, en annen nettskytjeneste, harddisk, osv.) og bli med i teamet med filene du ønsker å ta med deg.
  • Endre e-postadressen for den personlige kontoen og bli med i teamet som ny bruker.

Finn ut hvordan du blir med i et Dropbox-team.

Hvis jeg godtar en invitasjon til å bli med i et team, blir innholdet i den private kontoen min synlig for andre brukere?

Når du blir med i et team, er ikke filene dine synlige for andre brukere. Filene og mappene vil kun være tilgjengelige for deg, med mindre du inviterer andre brukere til en mappe, deler den, eller plasserer filene dine i en teamadministrert teammappe. Det samme gjelder for filer og mapper på datamaskinen. Teamadministratorer kan imidlertid logge på som brukere i teamet og også se driftslogger.

Finn ut mer om hvilke filer teammedlemmene og administratorene har tilgang til.

Kan en kontoinnehaver som allerede er med i et annet team, bli invitert på nytt?

Kontoeiere kan ikke bli med i flere team. Hvis du blir invitert av et annet team enn det du allerede er med i, kan du ikke bli med i det andre teamet, med mindre du forlater teamet du nå er med i.

Var denne artikkelen nyttig?

Let us know how why it didn't help:

Thanks for letting us know!

Takk for tilbakemeldingen!

Andre måter å få hjelp på

Ikon som viser to personer
Nettsamfunn
Twitter Icon
X
Ikon som viser en snakkeboble
Kontakt kundestøtte