Slik aktiverer du eduGAIN eller InCommon-støttet SSO for Dropbox

Oppdatert Feb 04, 2025

Informasjonen i denne artikkelen gjelder for administratorer på Dropbox Standard, Business, Advanced, Business Plus og Enterprise.

Dropbox er en sponset partner av eduGAIN og InCommon, og støtter disse standardene. Denne artikkelen beskriver hvordan du aktiverer eduGAIN- eller InCommon-støttet enkel pålogging (SSO) for Dropbox-teamkontoen din.

Hva er InCommon og eduGAIN?

eduGAIN

eduGAIN er en interforbundstjeneste som aktiverer sikker utveksling av identitet, godkjenning og autorisasjonsinformasjon mellom deltakende forbund.

InCommon

InCommon Federation, ofte forkortet til InCommon, er et rammeverk for pålitelig delt administrasjon av tilgang til ressurser på nett. Det er spesifikt for det amerikanske markedet.

InCommon blir ofte forvekslet med en identitetsleverandør (IdP). InCommon er egentlig en protokoll som IdP-en din muligens støtter for å gi bestemte sikkerhetsforbedringer slik at InCommon-standarden kan overholdes.

Hvordan aktiverer jeg støttet SSO med eduGAIN eller InCommon?

Steg 1: Konfigurering av Shibboleth IdP for å overholde eduGAIN eller InCommon

Hvis du er en Dropbox Education-administrator, tar du kontakt med teamet ditt og ber om at de slår på de nødvendige eduGAIN- eller InCommon-attributtinnstillingene.
Innhent metadata for eduGAIN eller InCommon.
- Finn metadata oppført på InCommon-nettstedet.
- Finn metadata oppført på eduGAIN-nettstedet.
Konfigurer attributt-filteret.
- For kunder basert i USA: Dropbox godtar den InCommon-anbefalte essensielle attributtpakken.
  - Dropbox bruker e-postdelen av denne pakken til å identifisere brukere
  - Dropbox krever også at kortvarig ID frigis
- Finn ut hvordan du konfigurerer den viktige InCommon-attributtpakken.
  - I attributt-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) -filen bekrefter du at verdien til attributt-anmoder-strengen er https://dropbox.com/sp.

afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Steg 2: Forbered nødvendig informasjon

Hvis du skal konfigurere SSO i administratorverktøyet i Dropbox, trenger du to opplysninger: URL-adressen for pålogging og X.509-sertifikatet.

Du finner URL-adressen for pålogging i eduGAIN- eller InCommon-metadataene som står under organisasjonens IdPSSODescriptor – og ligner dette eksempelet:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

I dette tilfellet står URL-adressen som er nødvendig for Dropbox, nedenfor, og dette er også URL-adressen til godkjenningsportalen.

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO

X.509-sertifikatet ligger i mappen med påloggingsinformasjonen, og heter vanligvis idp.crt. En typisk filbane til dette sertifikatet er /opt/shibboleth-idp/credentials/idp.crt.

Steg 3: Konfigurer Dropbox-administratorverktøyet

Logg på dropbox.com med passord og brukernavn for Dropbox-administrator.
Åpne administratorverktøyet.
Klikk på Innstillinger.
Under Godkjenning klikker du på Single Sign-On.
Aktiver SSO i Valgfri eller Obligatorisk modus. (Valgfri-modusen skal brukes til testing og Obligatorisk-modusen er produksjonsmodusen.
Lim inn URL-adressen for pålogging (innhentet tidligere i denne artikkelen).
Last opp X.509-sertifikatet (innhentet tidligere i denne artikkelen).
Under SAML NameID-format, velger du Kortvarig ID + e-post-attributt.