Jak skonfigurować pojedyncze logowanie przy użyciu GakuNin IdP

Zaktualizowano Nov 24, 2023
Dropbox obsługuje jednokrotne logowanie (SSO) przy użyciu dostawców tożsamości należących do Federacji Zarządzania Dostępem Akademickim w Japonii (GakuNin). W tym artykule wyjaśniono, jak włączyć na koncie Dropbox dla zespołów pojedyncze logowanie inicjowane przez GakuNin IdP

Czym jest GakuNin?

Federacja Zarządzania Dostępem Akademickim w Japonii (GakuNin) jest organizacją powiązaną z Narodowym Instytutem Informatyki (NII). GakuNin obejmuje uniwersytety i instytuty badawcze, które są użytkownikami oraz dostawcami akademickich e-zasobów. W ramach polityki obustronnego zaufania określonej przez Federację, organizacje mogą nawzajem udostępniać sobie materiały.

Jak włączyć jednokrotne logowanie inicjowane przez GakuNin IdP

Aby włączyć jednokrotne logowanie inicjowane przez GakuNin IdP, wykonaj poniższe czynności.

1. Dołącz do GakuNin i eduGAIN.

Procedury te wymagają, aby GakuNin IdP dołączył do eduGAIN. W razie potrzeby skorzystaj z tego łącza, aby dołączyć do eduGAIN.

Jeśli nie możesz dołączyć do eduGAIN lub nie jesteś członkiem GakuNin, użyj tego łącza, aby zapoznać się z procedurami ogólnego logowania jednokrotnego.

2. Włącz GakuNin w Dropbox.

Ustawienie umożliwiające połączenia z GakuNin muszą być włączone w Dropbox. Aby włączyć GakuNin dla Twojego zespołu Dropbox, skontaktuj się z opiekunem ds. wdrożenia. Poniższe instrukcje dotyczące konfiguracji konsoli administratora Dropbox nie będą działać, jeśli to ustawienie nie zostało włączone.

3. Skonfiguruj filtr atrybutów Shibboleth IdP.

Wykonaj poniższą procedurę, aby skonfigurować filtr do wysyłania atrybutu poczty z IdP do Dropbox.

Dodaj poniższy kod do pliku attribute-filter.xml(/opt/shibboleth-idp/conf/attribute-filter.xml) .

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Przygotuj potrzebne informacje.

Do skonfigurowania jednokrotnego logowania w konsoli administratora Dropbox będą potrzebne dwie informacje: adres URL logowania i certyfikat X.509.

Użyj wartości z IdPSSODescriptor w metadanych IdP dla adresu URL logowania. Spójrz na poniższy przykład.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>
W tym przypadku wymagany adres URL logowania do Dropbox jest następujący: 
https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

Plik w folderze IdP można użyć na potrzeby certyfikatu X.509. Typowa ścieżka pliku dla tego certyfikatu to /opt/shibboleth-idp/credentials/server.crt
 

5. Skonfiguruj konsolę administratora Dropbox.

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora.
  3. Kliknij Ustawienia.
  4. W sekcji Uwierzytelnianie wybierz Jednokrotne logowanie.
  5. Włącz jednokrotne logowanie (SSO) w trybie opcjonalnym lub wymaganym. (Tryb opcjonalny służy do testowania, a tryb wymagany jest przeznaczony do środowiska produkcyjnego).
  6. Wklej adres URL logowania (uzyskany we wcześniejszej części tego artykułu).
  7. Prześlij certyfikat X.509 (uzyskany we wcześniejszej części tego artykułu).
  8. W sekcji Format elementu SAML NameID wybierz Tymczasowy identyfikator + atrybut e-mail i zapisz. (Jeśli GakuNin nie jest włączony, ta pozycja nie jest wyświetlana).

FAQ

Jak mogę korzystać z tej struktury jednokrotnego logowania na istniejącym koncie osobistym?

Jednokrotnego logowania można używać w taryfach Dropbox Advanced, Enterprise i Education. Aby stosować jednokrotne logowanie na koncie osobistym, musisz dołączyć do zespołu Dropbox lub Education z włączoną obsługą logowania jednokrotnego.

Jeśli jesteś administratorem zespołu w taryfie Dropbox dla zespołów lub Education, możesz włączyć logowanie jednokrotne dla swojego zespołu.

Jak dołączyć do zespołu na koncie osobistym?

Administrator zespołu zaprasza konta osobiste do zespołu. Użytkownik posiadający konto osobiste, który został zaproszony do zespołu, ma następujące opcje:

  • Przyjmij zaproszenie i dołącz do zespołu ze wszystkimi plikami.
  • Przenieś osobiste pliki do innego środowiska (inne konto Dropbox, inna usługa chmury, dysk twardy itp.) i dołącz do zespołu z plikami, które chcesz zabrać ze sobą.
  • Zmień adres e-mail swojego konta osobistego na inny i dołącz do zespołu jako nowy użytkownik.

Dowiedz się więcej o dołączeniu do zespołu Dropbox.

Jeśli zaakceptuję zaproszenie do zespołu, czy treści na moim koncie osobistym będą widoczne dla innych użytkowników?

Dołączenie do zespołu nie sprawi, że Twój plik będzie widoczny dla innych użytkowników. Twoje pliki i foldery pozostaną dostępne tylko dla Ciebie, o ile nie zaprosisz innych użytkowników do swojego folderu ani nie udostępnisz go lub nie umieścisz swoich plików w folderze zarządzanym przez zespół. To samo dotyczy plików i folderów na komputerze. Administrator zespołu ma jednak możliwość zalogowania się jako użytkownik w zespole i może również przeglądać dzienniki operacji.

Dowiedz się więcej o plikach dostępnych dla członków zespołu i administratora.

Czy konto, które już dołączyło do innego zespołu, może zostać zaproszone?

Konta nie mogą należeć do wielu zespołów. Jeśli użytkownik zostanie zaproszony przez zespół inny niż ten, w którym już się znajduje, nie będzie mógł do niego dołączyć, chyba że opuści bieżący zespół.

Czy ten artykuł był pomocny?

Let us know how why it didn't help:

Thanks for letting us know!

Dziękujemy za przesłanie opinii.

Inne sposoby uzyskiwania pomocy

Ikona przedstawiająca dwie osoby
Społeczność
Twitter Icon
X
Ikona przedstawiająca dymek konwersacji
Skontaktuj się z pomocą techniczną