Slik aktiverer du eduGAIN eller InCommon-støttet SSO for Dropbox

Oppdatert Jul 07, 2025

Informasjonen i denne artikkelen gjelder for administratorer på Dropbox Standard, Business, Advanced, Business Plus og Enterprise.

Dropbox er en sponset partner av eduGAIN og InCommon, og støtter disse standardene. Denne artikkelen beskriver hvordan du aktiverer eduGAIN- eller InCommon-støttet enkel pålogging (SSO) for Dropbox-teamkontoen din.

Hva er InCommon og eduGAIN?

eduGAIN

eduGAIN er en interfederasjonstjeneste som muliggjør sikker utveksling av identitet, autentisering og autorisasjonsinformasjon mellom deltakende føderasjoner.

InCommon

InCommon Federation, ofte forkortet til InCommon, er et rammeverk for pålitelig delt administrasjon av tilgang til ressurser på nett. Det er spesifikt for det amerikanske markedet.

InCommon blir ofte forvekslet med en identitetsleverandør (IdP). InCommon er egentlig en protokoll som IdP-en din muligens støtter for å gi bestemte sikkerhetsforbedringer slik at InCommon-standarden kan overholdes.

Hvordan aktiverer jeg støttet SSO med eduGAIN eller InCommon?

Steg 1: Konfigurering av Shibboleth IdP for å overholde eduGAIN eller InCommon

Hvis du er en Dropbox Education-administrator, tar du kontakt med teamet ditt og ber om at de slår på de nødvendige eduGAIN- eller InCommon-attributtinnstillingene.
Innhent metadata for eduGAIN eller InCommon.
- Finn metadata oppført på InCommon-nettstedet.
- Finn metadata oppført på eduGAIN-nettstedet.
Konfigurer attributt-filteret.
- For kunder basert i USA: Dropbox godtar den InCommon-anbefalte essensielle attributtpakken.
  - Dropbox bruker e-postdelen av denne pakken til å identifisere brukere
  - Dropbox krever også at kortvarig ID frigis
- Finn ut hvordan du konfigurerer den viktige InCommon-attributtpakken.
  - I attributt-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) -filen bekrefter du at verdien til attributt-anmoder-strengen er https://dropbox.com/sp.

afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Steg 2: Forbered nødvendig informasjon

Hvis du skal konfigurere SSO i administratorverktøyet i Dropbox, trenger du to opplysninger: URL-adressen for pålogging og X.509-sertifikatet.

Du finner URL-adressen for pålogging i eduGAIN- eller InCommon-metadataene som står under organisasjonens IdPSSODescriptor – og ligner dette eksempelet:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

I dette tilfellet er nettadressen som trengs for Dropbox nedenfor, som også er nettadressen som fører til godkjenningsportalen:

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO

X.509-sertifikatet ligger i mappen med påloggingsinformasjonen, og heter vanligvis idp.crt. En typisk filbane til dette sertifikatet er /opt/shibboleth-idp/credentials/idp.crt.

Steg 3: Konfigurer Dropbox-administratorverktøyet

Logg på dropbox.com med passord og brukernavn for Dropbox-administrator.
Klikk på Administratorverktøy i sidestolpen til venstre.
Klikk på Innstillinger.
Under Godkjenning klikker du på Single Sign-On.
Under Godkjenning klikker du på rullegardinmenyen til høyre for Single sign-on (SSO) og velger enten
- valgfritt (for testing)
- påkrevd (for produksjon)
Klikk på Legg til til høyre for identitetsleverandørens URL-adresse for pålogging, skriv inn den kopierte URL-adressen for pålogging (se trinn 2), og klikk deretter på Ferdig.
Klikk på Legg til til høyre for X.509-sertifikat, og last deretter opp X.509-sertifikatet (se trinn 2).
Under SAML NameID-format, velger du Kortvarig ID + e-post-attributt.
Klikk Lagre.