Eenmalige aanmelding configureren met GakuNin IdP

Q: Hoe kan ik dit SSO-framework gebruiken met een bestaand persoonlijk account?

SSO kan worden gebruikt met Dropbox Advanced, Enterprise en Education. Om SSO met een persoonlijk account te gebruiken, moet je lid worden van een Dropbox-team of Education-team met SSO ingeschakeld of Education-team en een teamlid worden. Als je een teambeheerder bent van een Dropbox voor een team of Education-team, kun je <a href="/content/dropbox/www/nl-nl/help/teams-admins/admin/sso-admin.html" target="_blank">eenmalige aanmelding voor jouw team inschakelen</a>.

Q: Hoe word ik lid van een team met een privé-account?

De teambeheerder nodigt een persoonlijk account uit om lid te worden. Een gebruiker met een persoonlijk account die uitgenodigd is om lid te worden van een team heeft de volgende opties: <ul> <li>Accepteer de uitnodiging meteen en sluit je aan bij het team met alle bestanden.</li> <li>Verplaats persoonlijke bestanden naar een andere omgeving (een ander Dropbox-account, een andere cloudservice, harde schijf, etc.) en sluit je aan bij het team met de bestanden dat je mee wilt nemen.</li> <li><a href="/content/dropbox/www/nl-nl/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Wijzig het e-mailadres voor je persoonlijke account</a> en word lid van het team als nieuwe gebruiker.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Meer informatie over lid worden van een Dropbox-team</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: Als ik een uitnodiging accepteer om lid te worden van een team, is de inhoud van mijn privéaccount dan zichtbaar voor andere gebruikers?

Wanneer je lid wordt van een team, zijn je bestanden niet zichtbaar voor andere gebruikers. Je bestanden en mappen blijven alleen voor jou toegankelijk, tenzij je andere gebruikers uitnodigt voor een map, deze deelt of je bestanden in een door het team beheerde teammap plaatst. Hetzelfde geldt voor bestanden en mappen op je computer. Teambeheerders kunnen zich echter als gebruikers aanmelden bij het team en ook operationele logboeken bekijken. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">Meer informatie over welke bestanden je teamleden en beheerders kunnen zien</a>.

Q: Kan een accounteigenaar die al lid is van een ander team opnieuw worden uitgenodigd?

Accounteigenaren kunnen geen lid worden van meerdere teams. Als je bent uitgenodigd door een ander team dan het team waar je al lid van bent, kun je alleen lid worden als je <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">het team verlaat</a> waar je lid van bent.

Bijgewerkt Jul 08, 2025

De informatie in dit artikel is van toepassing op beheerders op Dropbox Standard, Business, Advanced, Business Plus en Enterprise.

Dropbox steunt eenmalige aanmelding (SSO) met behulp van IdP's die deelnemen aan de Academic Access Management Federation in Japan (GakuNin). In dit artikel wordt uitgelegd hoe je de door GakuNin IdP-geïnitieerde SSO kan inschakelen voor Dropbox-teamaccounts.

Wat is GakuNin?

De Academic Access Management Federation in Japan (GakuNin) is een federatie geassocieerd met het National Institute of Informatics (NII). GakuNin bestaat uit universiteiten en onderzoeksinstituten die gebruikers zijn van academische e-bronnen en aanbieders van dergelijke e-bronnen. Door het wederzijds vertrouwensbeleid dat door de Federation is vastgelegd, kan de organisatie federatieve toegang tussen elkaar inschakelen.

GakuNin IdP-geïnitieerde SSO inschakelen

Volg de onderstaande stappen om de door GakuNin IdP-geïnitieerde SSO in te schakelen.

1. Neem deel aan GakuNin en eduGAIN

Deze procedures vereisen dat de GakuNin IdP lid wordt van eduGAIN. Raadpleeg indien nodig deze koppeling om lid te worden van eduGAIN.

Als je niet kunt deelnemen aan eduGAIN of niet deelneemt aan GakuNin, raadpleeg dan de link naar procedures voor algemene SSO.

2. Schakel GakuNin in op Dropbox

De instellingen voor het toestaan van verbindingen vanuit GakuNin moeten ingeschakeld worden in Dropbox. Neem contact op met uw klantsuccesmanager om GakuNin voor jouw Dropbox-team in te schakelen. De volgende instructies voor het configureren van de Dropbox Beheerconsole werken alleen als deze instellingen zijn ingeschakeld.

3.Configureer de Shibboleth IdP-attribuutfilter

Voer de onderstaande stap uit om het filter te configureren zodat het e-mailkenmerk van IdP naar Dropbox verzonden kan worden.

Voeg de onderstaande code toe aan het attribuut-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) bestand.

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Bereid de benodigde informatie voor

Voor het instellen van eenmalige aanmelding (SSO) in de Beheerconsole van Dropbox heb je de volgende informatie nodig: de aanmeldings-URL en het X.509-certificaat.

Gebruik de waarde uit IdPSSODescriptor in de IdP-metadata voor de aanmeldings-URL. Raadpleeg het onderstaande voorbeeld.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

In dit geval is de aanmeldings-URL die vereist is voor Dropbox als volgt:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Het bestand in de IdP-map kan worden gebruikt voor het X.509-certificaat. Een typisch bestandspad voor dit certificaat is /opt/shibboleth-idp/credentials/server.crt

5. Dropbox Beheerconsole-configuratie

Meld je aan op dropbox.com als beheerder.
Klik op Beheerconsole in de linkerzijbalk.
Klik op Instellingen.
Klik op de tab Beveiliging.
Klik onder Authenticatie op de vervolgkeuzelijst rechts van Eenmalige aanmelding (SSO) en selecteer een van de volgende opties:
- Optioneel (voor testen).
- Verplicht (voor productie).
Klik op Toevoegen rechts van Aanmeld-URL van identiteitsprovider, voer de gekopieerde aanmeld-URL in (zie stap 4) en klik vervolgens op Gereed.
Klik op Toevoegen rechts van het X.509-certificaat, en upload vervolgens het X.509-certificaat dat je hebt gedownload (zie stap 4).
Selecteer onder SAML-indeling van NameID de optie Tijdelijk ID en e-mailadres en sla op. (Als GakuNin niet is ingeschakeld, wordt deze inhoud niet weergegeven.)
Klik op Opslaan.