Como configurar o SSO (logon único) usando um provedor de identidade GakuNin

Q: Como usar essa estrutura de SSO com uma conta pessoal existente?

O SSO pode ser usado com o Dropbox Advanced, Enterprise e Education. Para usar o SSO com uma conta pessoal, você precisará entrar em uma equipe do Dropbox ou equipe do Education habilitada para SSO e se tornar um membro da equipe. Se você for o administrador de uma equipe do Dropbox ou do Education, poderá <a href="/content/dropbox/www/pt-br/help/teams-admins/admin/sso-admin.html" target="_blank">habilitar o SSO para sua equipe</a>.

Q: Como faço para participar de uma equipe usando uma conta privada?

O administrador da equipe convida contas pessoais para participar. Um usuário com uma conta pessoal que tenha sido convidado a participar de uma equipe tem as seguintes opções: <ul> <li>Aceitar o convite e entrar para a equipe com todos os arquivos.</li> <li>Mover os arquivos pessoais para outro ambiente (outra conta do Dropbox, outro serviço de nuvem, disco rígido, etc.) e entrar na equipe com os arquivos que deseja levar consigo.</li> <li><a href="/content/dropbox/www/pt-br/help/accounts-billing/settings-sign-in/change-email.html" target="_blank">Altere o endereço de e-mail da sua conta pessoal</a> e entre na equipe como um novo usuário.</li> </ul> <a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true" target="_blank">Saiba como participar de uma equipe do Dropbox</a>.<a href="https://help.dropbox.com/teams-admins/team-member/join-business-team?fallback=true"></a>

Q: Se eu aceitar um convite para participar de uma equipe, o conteúdo da minha conta privada ficará visível para outros usuários?

Quando você entra para uma equipe, seus arquivos não ficam visíveis para outros usuários. Seus arquivos e pastas permanecerão acessíveis apenas para você, a menos que você convide outros usuários para uma pasta, compartilhe-a ou coloque seus arquivos em uma pasta de equipe gerenciada pela equipe. O mesmo se aplica a arquivos e pastas no seu computador. No entanto, os administradores da equipe podem entrar como usuários da equipe e também visualizar os registros operacionais. <a href="https://help.dropbox.com/teams-admins/team-member/team-access-to-files?fallback=true" target="_blank">Saiba mais sobre os arquivos aos quais os membros e administradores da sua equipe têm acesso</a>.

Q: Um titular de conta que já entrou em outra equipe pode ser convidado novamente?

Os proprietários de contas não podem participar de várias equipes. Se você receber um convite de uma equipe, mas já fizer parte de outra, não poderá aceitá-lo, a menos que <a href="https://help.dropbox.com/teams-admins/team-member/account-deleted-from-team?fallback=true" target="_blank">saia da equipe</a> em que está.

Atualizado Jul 08, 2025

As informações deste artigo se aplicam a administradores do Dropbox Standard, Business, Advanced, Business Plus e Enterprise.

O Dropbox é compatível com SSO (logon único) usando provedores de identidade que participam da Federação de Gerenciamento de Acesso Acadêmico no Japão (GakuNin). Este artigo explica como habilitar o SSO iniciado pelo provedor de identidade GakuNin para contas de equipe do Dropbox.

O que é GakuNin?

A Federação de Gerenciamento de Acesso Acadêmico no Japão (GakuNin) é uma federação associada ao Instituto Nacional de Informática (NII). A GakuNin consiste em universidades e institutos de pesquisa que são usuários de recursos eletrônicos acadêmicos e fornecedores de tais recursos eletrônicos. Através da política de confiança mútua estipulada pela Federação, as organizações pode habilitar o acesso federado entre si.

Como ativar o SSO iniciado por um provedor de identidade GakuNin

Para ativar o SSO iniciado por um provedor de identidade GakuNin, siga as instruções a seguir.

1. Faça parte da GakuNin e do eduGAIN

Esses procedimentos exigem que o provedor de identidade da GakuNin participe do eduGAIN. Se necessário, consulte este link para participar do eduGAIN.

Se você não conseguir se inscrever no eduGAIN ou não for participante do GakuNin, acesse o link para ver os procedimentos de SSO comum.

2. Habilite o uso da GakuNin no Dropbox

A configuração para permitir conexões da GakuNin deve estar habilitada no Dropbox. Para habilitar o uso da GakuNin para sua equipe do Dropbox, entre em contato com seu gerente de sucesso do cliente. As instruções a seguir para configurar a seção de Administração do Dropbox não funcionarão a menos que essa configuração tenha sido habilitada.

3. Configure o filtro de atributos do provedor de identidade Shibboleth

Conclua a etapa a seguir para configurar o filtro para enviar o atributo de e‑mail do provedor de identidade para o Dropbox.

Adicione o código abaixo ao arquivo attribute-filter.xml (/opt/shibboleth-idp/conf/attribute-filter.xml).

<AttributeFilterPolicy id="PolicyforDROPBOX">
    <PolicyRequirementRule xsi:type="Requester"
        value="https://dropbox.com/sp"/>
    <AttributeRule attributeID="mail">
        <PermitValueRule xsi:type="ANY"/>
    </AttributeRule>
</AttributeFilterPolicy>

4. Prepare as informações necessárias

Para configurar o SSO na seção de Administração do Dropbox, você precisará de duas informações: a URL de acesso e o certificado X.509.

Utilize o valor de IdPSSODescriptor nos metadados do provedor de identidade como o URL de acesso à conta. Consulte o exemplo a seguir.

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
    Location="https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO"/>

Nesse caso, o URL de login necessário para o Dropbox é o seguinte:

https://idp.gakunin.nii.ac.jp/idp/profile/SAML2/Redirect/SSO

O arquivo na pasta do provedor de identidade pode ser usado para o certificado X.509. Um caminho de arquivo típico para este certificado é /opt/shibboleth-idp/credentials/server.crt

5. Configure a seção de administração do Dropbox

Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
Clique na seção de Administração na barra lateral esquerda.
Clique em Configurações.
Clique na aba Segurança.
Em Autenticação, clique no menu suspenso à direita de SSO (logon único) e selecione:
- Opcional (para versão de teste).
- Obrigatório (para versão de produção).
Clique em Adicionar à direita de URL de acesso à conta do provedor de identidade, digite o URL de acesso copiado (consulte a etapa 4) e clique em Concluído.
Clique em Adicionar à direita de Certificado X.509 e envie o Certificado X.509 que você baixou (consulte a etapa 4).
Em Formato SAML de NameID, selecione ID temporário e Endereço de e-mail e salve. (Se o GakuNin não estiver habilitado, esse conteúdo não será exibido.)
Clique em Salvar.

Perguntas frequentes

Como usar essa estrutura de SSO com uma conta pessoal existente?

Como faço para participar de uma equipe usando uma conta privada?

Se eu aceitar um convite para participar de uma equipe, o conteúdo da minha conta privada ficará visível para outros usuários?

Um titular de conta que já entrou em outra equipe pode ser convidado novamente?

Outras maneiras de obter ajuda

Comunidade

Entrar em contato com o atendimento