Slik aktiverer du eduGAIN eller InCommon-støttet SSO for Dropbox

Oppdatert Sep 25, 2023

Dropbox er en sponset partner  for eduGAIN og InCommon og støtter disse standardene. Denne artikkelen beskriver hvordan du aktiverer eduGAIN- og InCommon-støttede SSO-er (single sign-on) for Dropbox team-kontoen din.

Hva er InCommon og eduGAIN?

eduGAIN

eduGAIN er en interforbundstjeneste som aktiverer sikker utveksling av identitet, godkjenning og autorisasjonsinformasjon mellom deltakende forbund.

InCommon

InCommon Federation, ofte forkortet til InCommon, er et rammeverk for pålitelig delt administrasjon av tilgang til ressurser på nett. Det er spesifikt for det amerikanske markedet.

InCommon blir ofte forvekslet med en identitetsleverandør (IdP). InCommon er egentlig en protokoll som IdP-en din muligens støtter for å gi bestemte sikkerhetsforbedringer slik at InCommon-standarden kan overholdes.
 

Hvordan aktiverer jeg støttet SSO med eduGAIN eller InCommon?

Steg 1: Konfigurering av Shibboleth IdP for å overholde eduGAIN eller InCommon

  1. Hvis du er en Dropbox Education-administrator, tar du kontakt med teamet ditt og ber om at de slår på de nødvendige eduGAIN- eller InCommon-attributtinnstillingene. 
  2. Innhent metadata for eduGAIN eller InCommon.
  3. Konfigurer attributt-filteret.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Steg 2: Forbered nødvendig informasjon

Hvis du skal konfigurere SSO i administratorverktøyet i Dropbox, trenger du to opplysninger: URL-adressen for pålogging og X.509-sertifikatet.

Du finner URL-adressen for pålogging i eduGAIN- eller InCommon-metadataene som står under organisasjonens IdPSSODescriptor – og ligner dette eksempelet:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

I dette tilfellet står URL-adressen som er nødvendig for Dropbox, nedenfor, og dette er også URL-adressen til godkjenningsportalen.

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

X.509-sertifikatet ligger i mappen med påloggingsinformasjonen, og heter vanligvis idp.crt. En typisk filbane til dette sertifikatet er /opt/shibboleth-idp/credentials/idp.crt.

Steg 3: Konfigurer Dropbox-administratorverktøyet

  1. Logg på dropbox.com med passord og brukernavn for Dropbox-administrator.
  2. Åpne administratorverktøyet.
  3. Klikk på Innstillinger.
  4. Under Godkjenning klikker du på Single Sign-On.
  5. Aktiver SSO i Valgfri eller Obligatorisk modus. (Valgfri-modusen skal brukes til testing og Obligatorisk-modusen er produksjonsmodusen.
  6. Lim inn URL-adressen for pålogging (innhentet tidligere i denne artikkelen).
  7. Last opp X.509-sertifikatet (innhentet tidligere i denne artikkelen).
  8. Under SAML NameID-format, velger du Kortvarig ID + e-post-attributt.
Var denne artikkelen nyttig?

Let us know how why it didn't help:

Thanks for letting us know!

Takk for tilbakemeldingen!

Andre måter å få hjelp på