Jak skonfigurować pojedyncze logowanie przy użyciu GakuNin IdP

Q: Jak mogę korzystać z tej struktury jednokrotnego logowania na istniejącym koncie osobistym?

Jednokrotnego logowania można używać w taryfach Dropbox Advanced, Enterprise i Education. Aby stosować jednokrotne logowanie na koncie osobistym, musisz dołączyć do zespołu Dropbox lub Education z włączoną obsługą logowania jednokrotnego. Jeśli jesteś administratorem zespołu w taryfie Dropbox dla zespołów lub Education, możesz <a href="/content/dropbox/www/pl-pl/help/teams-admins/admin/sso-admin.html" target="_blank">włączyć logowanie jednokrotne dla swojego zespołu</a>.

Q: Jak dołączyć do zespołu za pomocą konta prywatnego?

Administrator zespołu zaprasza konta osobiste do zespołu. Użytkownik posiadający konto osobiste, który został zaproszony do zespołu, ma następujące opcje: <ul> <li>Przyjmij zaproszenie i dołącz do zespołu ze wszystkimi plikami.</li> <li>Przenieś osobiste pliki do innego środowiska (inne konto Dropbox, inna usługa chmury, dysk twardy itp.) i dołącz do zespołu z plikami, które chcesz zabrać ze sobą.</li> <li><a href="/content/dropbox/www/pl-pl/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Zmień adres e-mail swojego konta osobistego</a> i dołącz do zespołu jako nowy użytkownik.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Dowiedz się, jak dołączyć do zespołu w usłudze Dropbox</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: Jeśli zaakceptuję zaproszenie do dołączenia do zespołu, czy zawartość mojego prywatnego konta będzie widoczna dla innych użytkowników?

Gdy dołączysz do zespołu, Twoje pliki nie będą widoczne dla innych użytkowników. Twoje pliki i foldery będą dostępne tylko dla Ciebie, chyba że zaprosisz innych użytkowników do folderu, udostępnisz go lub umieścisz swoje pliki w folderze zarządzanym przez zespół. To samo dotyczy plików i folderów na Twoim komputerze. Administratorzy zespołu mogą jednak logować się do zespołu jako użytkownicy, a także przeglądać dzienniki operacyjne. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">Więcej informacji o tym, do jakich plików mają dostęp członkowie i administratorzy Twojego zespołu</a>.

Q: Czy można ponownie zaprosić właściciela konta, który już dołączył do innego zespołu?

Właściciele kont nie mogą dołączyć do wielu zespołów. Jeśli otrzymasz zaproszenie od zespołu innego niż ten, do którego już należysz, nie będziesz mieć możliwości dołączenia, chyba że <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">opuścisz zespół</a>, którego aktualnie jesteś członkiem.

Zaktualizowano Jul 08, 2025

Informacje zawarte w tym artykule dotyczą administratorów korzystających z taryf Dropbox Standard, Business, Advanced, Business Plus i Enterprise.

Dropbox obsługuje jednokrotne logowanie (SSO) przy użyciu dostawców tożsamości należących do Federacji Zarządzania Dostępem Akademickim w Japonii (GakuNin). W tym artykule wyjaśniono, jak włączyć na koncie Dropbox dla zespołów pojedyncze logowanie inicjowane przez GakuNin IdP

Czym jest GakuNin?

Federacja Zarządzania Dostępem Akademickim w Japonii (GakuNin) jest organizacją powiązaną z Narodowym Instytutem Informatyki (NII). GakuNin obejmuje uniwersytety i instytuty badawcze, które są użytkownikami oraz dostawcami akademickich e-zasobów. W ramach polityki obustronnego zaufania określonej przez Federację, organizacje mogą nawzajem udostępniać sobie materiały.

Jak włączyć jednokrotne logowanie inicjowane przez GakuNin IdP

Aby włączyć jednokrotne logowanie inicjowane przez GakuNin IdP, wykonaj poniższe czynności.

1. Dołącz do GakuNin i eduGAIN.

Procedury te wymagają, aby GakuNin IdP dołączył do eduGAIN. W razie potrzeby skorzystaj z tego łącza, aby dołączyć do eduGAIN.

Jeśli nie możesz dołączyć do eduGAIN lub nie jesteś uczestnikiem GakuNin, odwiedź łącze poświęcone procedurom ogólnego logowania jednokrotnego.

2. Włącz GakuNin w Dropbox.

Ustawienie umożliwiające połączenia z GakuNin muszą być włączone w Dropbox. Aby włączyć GakuNin dla Twojego zespołu Dropbox, skontaktuj się z opiekunem ds. wdrożenia. Poniższe instrukcje dotyczące konfiguracji konsoli administratora Dropbox nie będą działać, jeśli to ustawienie nie zostało włączone.

3. Skonfiguruj filtr atrybutów Shibboleth IdP.

Wykonaj poniższą procedurę, aby skonfigurować filtr do wysyłania atrybutu poczty z IdP do Dropbox.

Dodaj poniższy kod do pliku attribute-filter.xml(/opt/shibboleth-idp/conf/attribute-filter.xml) .

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Przygotuj potrzebne informacje.

Do skonfigurowania jednokrotnego logowania w konsoli administratora Dropbox będą potrzebne dwie informacje: adres URL logowania i certyfikat X.509.

Użyj wartości z IdPSSODescriptor w metadanych IdP dla adresu URL logowania. Spójrz na poniższy przykład.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

W tym przypadku wymagany adres URL logowania do Dropbox jest następujący:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Plik w folderze IdP można użyć na potrzeby certyfikatu X.509. Typowa ścieżka pliku dla tego certyfikatu to /opt/shibboleth-idp/credentials/server.crt

5. Skonfiguruj konsolę administratora Dropbox.

Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
Kliknij Konsola administratora na pasku bocznym po lewej stronie.
Kliknij Ustawienia.
Kliknij kartę Bezpieczeństwo.
W sekcji Uwierzytelnianie kliknij menu rozwijane po prawej stronie opcji Jednokrotne logowanie (SSO) i wybierz jedną z opcji:
- Opcjonalne (do testowania).
- Wymagane (do produkcji).
Kliknij Dodaj po prawej stronie adresu URL logowania dostawcy tożsamości, wprowadź skopiowany adres URL logowania (patrz krok 4.), a następnie kliknij Gotowe.
Kliknij Dodaj po prawej stronie opcji Certyfikat X.509, a następnie prześlij pobrany certyfikat X.509 (patrz krok 4.).
W sekcji Format NameID SAML wybierz Identyfikator tymczasowy i adres e-mail i zapisz. (Jeśli GakuNin nie jest włączony, ta treść nie zostanie wyświetlona).
Kliknij Zapisz.