Eenmalige aanmelding configureren met GakuNin IdP

Q: Hoe kan ik dit SSO-framework gebruiken met een bestaand persoonlijk account?

SSO kan worden gebruikt met Dropbox Advanced, Enterprise en Education. Om SSO met een persoonlijk account te gebruiken, moet je lid worden van een Dropbox-team of Education-team met SSO ingeschakeld of Education-team en een teamlid worden. Als je een teambeheerder bent van een Dropbox voor een team of Education-team, kun je <a href="/content/dropbox/www/nl-nl/help/teams-admins/admin/sso-admin.html" target="_blank">eenmalige aanmelding voor jouw team inschakelen</a>.

Q: Hoe word ik lid van een team met een persoonlijk account?

De teambeheerder nodigt een persoonlijk account uit om lid te worden. Een gebruiker met een persoonlijk account die uitgenodigd is om lid te worden van een team heeft de volgende opties: <ul> <li>Accepteer de uitnodiging meteen en sluit je aan bij het team met alle bestanden.</li> <li>Verplaats persoonlijke bestanden naar een andere omgeving (een ander Dropbox-account, een andere cloudservice, harde schijf, etc.) en sluit je aan bij het team met de bestanden dat je mee wilt nemen.</li> <li><a href="/content/dropbox/www/nl-nl/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Wijzig het e-mailadres voor jouw persoonlijk account</a> naar een ander en sluit je aan bij het team als een nieuwe gebruiker.</li> </ul> <a href="/content/dropbox/www/nl-nl/help/teams-admins/team-member/join-business-team.html" target="_blank">Lees meer over hoe je lid wordt van een Dropbox-team</a>.

Q: Als ik een uitnodiging voor een team accepteer, is het materiaal van mijn persoonlijke account dan zichtbaar voor andere gebruikers?

Als je lid wordt van een team, wordt jouw bestand niet zichtbaar voor andere gebruikers. Je bestanden en mappen blijven alleen voor jou toegankelijk zolang je geen andere gebruikers uitnodigt voor een map en er een gedeelde map van maakt, of als je jouw bestanden in een map plaatst die door het team wordt beheerd. Hetzelfde geldt voor bestanden en mappen op je computer. Teambeheerders hebben echter wel de mogelijkheid om zich aan te melden als gebruiker binnen het team en kunnen ook besturingslogboeken bekijken. <a href="/content/dropbox/www/nl-nl/help/teams-admins/team-member/team-access-to-files.html" target="_blank">Meer informatie over de bestanden waartoe je teamleden en beheerders toegang hebben</a>.

Q: Kan een account uitgenodigd worden als deze al lid is van een ander team?

Accounts kunnen geen lid worden van meerdere teams. Als je wordt uitgenodigd door een ander team dan het team waar je al lid van bent, kan je je daar niet bij aansluiten. Dit kan alleen als je <a href="/content/dropbox/www/nl-nl/help/teams-admins/team-member/account-deleted-from-team.html" target="_blank">het team verlaat</a> waar je deel van uitmaakt.

Bijgewerkt Nov 27, 2023

Dropbox steunt eenmalige aanmelding (SSO) met behulp van IdP's die deelnemen aan de Academic Access Management Federation in Japan (GakuNin). In dit artikel wordt uitgelegd hoe je de door GakuNin IdP-geïnitieerde SSO kan inschakelen voor Dropbox-teamaccounts.

Wat is GakuNin?

De Academic Access Management Federation in Japan (GakuNin) is een federatie geassocieerd met het National Institute of Informatics (NII). GakuNin bestaat uit universiteiten en onderzoeksinstituten die gebruikers zijn van academische e-bronnen en aanbieders van dergelijke e-bronnen. Door het wederzijds vertrouwensbeleid dat door de Federation is vastgelegd, kan de organisatie federatieve toegang tussen elkaar inschakelen.

GakuNin IdP-geïnitieerde SSO inschakelen

Volg de onderstaande stappen om de door GakuNin IdP-geïnitieerde SSO in te schakelen.

1. Neem deel aan GakuNin en eduGAIN

Deze procedures vereisen dat de GakuNin IdP lid wordt van eduGAIN. Raadpleeg indien nodig deze koppeling om lid te worden van eduGAIN.

Als u niet kunt deelnemen aan eduGAIN of geen deelnemer bent aan GakuNin, raadpleeg dan de koppeling naar procedures voor algemene SSO.

2. Schakel GakuNin in op Dropbox

De instellingen voor het toestaan van verbindingen vanuit GakuNin moeten ingeschakeld worden in Dropbox. Neem contact op met uw klantsuccesmanager om GakuNin voor jouw Dropbox-team in te schakelen. De volgende instructies voor het configureren van de Dropbox Beheerconsole werken alleen als deze instellingen zijn ingeschakeld.

3.Configureer de Shibboleth IdP-attribuutfilter

Voer de onderstaande stap uit om het filter te configureren zodat het e-mailkenmerk van IdP naar Dropbox verzonden kan worden.

Voeg de onderstaande code toe aan het attribuut-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) bestand.

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Bereid de benodigde informatie voor

Voor het instellen van eenmalige aanmelding (SSO) in de Beheerconsole van Dropbox heb je de volgende informatie nodig: de aanmeldings-URL en het X.509-certificaat.

Gebruik de waarde uit IdPSSODescriptor in de IdP-metadata voor de aanmeldings-URL. Raadpleeg het onderstaande voorbeeld.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

In dit geval is de aanmeldings-URL die vereist is voor Dropbox als volgt:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Het bestand in de IdP-map kan worden gebruikt voor het X.509-certificaat. Een typisch bestandspad voor dit certificaat is /opt/shibboleth-idp/credentials/server.crt

5. Dropbox Beheerconsole-configuratie

Meld je aan op dropbox.com als beheerder.
Klik op Beheerconsole.
Klik op Instellingen.
Selecteer Eenmalige aanmelding onder Authenticatie.
Kies Optioneel of Vereist voor eenmalige aanmelding (SSO). (De modus Optioneel is voor testdoeleinden en de modus Vereist is bedoeld voor productie.)
Plak de aanmeldings-URL (die je eerder in dit artikel hebt opgezocht).
Upload het X.509-certificaat (dat je eerder in dit artikel hebt opgezocht).
Selecteer onder NameID-notatie (SAML) de optie Tijdelijke ID + e-mailbevestiging en sla deze op. (Als GakuNin niet wordt ingeschakeld, wordt dit item niet weergegeven.)