Włączanie jednokrotnego logowania (SSO) dla Dropbox zgodnego z eduGAIN lub InCommon

Zaktualizowano Feb 04, 2025
person icon

Informacje zawarte w tym artykule dotyczą administratorów korzystających z taryf Dropbox Standard, Business, Advanced, Business Plus i Enterprise.

Dropbox jest partnerem sponsorowanym eduGAIN i InCommon i obsługuje te standardy. W tym artykule dowiesz się, jak włączyć jednokrotne logowanie (SSO) zgodne z eduGAIN lub InCommon na koncie zespołu Dropbox.

Czym są InCommon i eduGAIN?

eduGAIN

eduGAIN to usługa interfederacyjna, która umożliwia bezpieczną wymianę informacji o tożsamości, uwierzytelnianiu i autoryzacji między uczestniczącymi federacjami.

InCommon

InCommon Federation, często skracane do InCommon, to schemat zaufanego wspólnego zarządzania dostępem do zasobów online. Jest on typowy dla rynku amerykańskiego.

InCommon często mylnie uważa się za dostawcę tożsamości. W rzeczywistości InCommon to protokół, który dostawca tożsamości może obsługiwać w celu zapewnienia konkretnych ulepszeń bezpieczeństwa zgodnych ze standardem InCommon.
 

Jak mogę włączyć obsługiwane jednokrotne logowanie za pomocą eduGAIN lub InCommon?

Krok 1: Konfigurowanie dostawcy tożsamości Shibboleth pod kątem zgodności z eduGAIN lub InCommon

  1. Jeśli jesteś administratorem Dropbox Education, skontaktuj się ze swoim zespołem ds. kont i poproś o włączenie wymaganego ustawienia atrybutu eduGAIN lub InCommon. 
  2. Pobierz metadane eduGAIN lub InCommon.
  3. Skonfiguruj filtr atrybutów.
    • W przypadku klientów zlokalizowanych w USA Dropbox akceptuje zalecany przez InCommon podstawowy pakiet atrybutów.
      • Do identyfikacji użytkowników w Dropbox służy część e-mail tego pakietu.
      • Ponadto Dropbox wymaga zwolnienia identyfikatora przejściowego.
    • Dowiedz się, jak skonfigurować podstawowy pakiet atrybutów InCommon.
      • W pliku attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml) upewnij się, że pozycja AttributeRequesterString ma wartość https://dropbox.com/sp.
afp:AttributeFilterPolicy id="DROPBOX_INCOMMON"
       afp:PolicyRequirementRule 
xsi:type="basic:AttributeRequesterString"
          value="https://dropbox.com/sp"/

Krok 2: Przygotowywanie potrzebnych informacji

Do skonfigurowania jednokrotnego logowania w konsoli administratora Dropbox będą potrzebne dwie informacje: adres URL logowania i certyfikat X.509.

Adres URL logowania można znaleźć w metadanych eduGAIN lub InCommon w pozycji IdPSSODescriptor odpowiadającej Twojej organizacji. Wygląda on podobnie jak w tym przykładzie:

SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
   Location="https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO"/

W tym przypadku adres URL potrzebny dla Dropbox znajduje się poniżej. Jest to również adres URL prowadzący do portalu uwierzytelniania.

https://shibidp.university.edu/idp/profile/SAML2/Redirect/SSO
 

Certyfikat X.509 znajduje się w folderze poświadczeń i zwykle ma nazwę idp.crt. Często ścieżka do tego pliku certyfikatu wygląda następująco: /opt/shibboleth-idp/credentials/idp.crt.

Krok 3: Konfiguracja konsoli administratora Dropbox

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora Dropbox.
  2. Otwórz Konsolę administratora.
  3. Kliknij Ustawienia.
  4. W sekcji Uwierzytelnianie wybierz Jednokrotne logowanie.
  5. Włącz jednokrotne logowanie (SSO) w trybie opcjonalnym lub wymaganym. (Tryb opcjonalny służy do testowania, a tryb wymagany jest przeznaczony do środowiska produkcyjnego).
  6. Wklej adres URL logowania (uzyskany we wcześniejszej części tego artykułu).
  7. Prześlij certyfikat X.509 (uzyskany we wcześniejszej części tego artykułu).
  8. W sekcji Format elementu SAML NameID wybierz Tymczasowy identyfikator + atrybut e-mail.
Czy ten artykuł był pomocny?

Let us know how why it didn't help:

Thanks for letting us know!

Dziękujemy za przesłanie opinii.

Odpowiedzi społeczności

Powiązane artykuły

Jak skonfigurować pulpit zespołu za pomocą GPO

Administratorzy zespołów Dropbox mogą konfigurować preferencje aplikacji komputerowej Dropbox członków swoich zespołów przy użyciu GPO (obiektów zasad grupy). Dowiedz się, jak to zrobić.

Wyświetl artykuł

Często zadawane pytania dla administratorów dotyczące macOS 12.3 i układów scalonych Apple

Admins

Jeśli jesteś administratorem Dropbox, macOS 12.3 (Monterey) i układy scalone Apple mogą mieć wpływ na zespół i pliki tylko online. Dowiedz się więcej w sekcji często zadawanych pytań.

Wyświetl artykuł

Instalowanie aplikacji Dropbox na „złotym obrazie” systemu operacyjnego

Admins

Administratorzy mogą skompilować „złoty obraz” systemu operacyjnego z wstępnie załadowanym oprogramowaniem i narzędziami gotowymi do użytku. Przeczytaj artykuł na temat instalowania aplikacji Dropbox na „złotym obrazie”.

Wyświetl artykuł

Jak połączyć aplikację komputerową Dropbox z serwerem proxy

Można połączyć aplikację komputerową Dropbox z serwerem proxy, jeśli jest dostępny, w preferencjach aplikacji komputerowej. Dowiedz się, jak to zrobić.

Wyświetl artykuł

Inne sposoby uzyskiwania pomocy

Ikona przedstawiająca dwie osoby
Społeczność
Twitter Icon
X
Ikona przedstawiająca dymek konwersacji
Skontaktuj się z pomocą techniczną